大概从8月19日开始，本站遭遇大量未知流量，导致服务器负载超负荷而无法正常访问。

一开始我以为是服务器/程序的BUG导致的，于是对服务器进行了多次排查。

初步调整

1，升级PHP版本到8.2并修改主题和插件与之兼容。

2，使用ngx_lua_waf配置做了一些简单防御。

3，修改尝试了多种缓存策略（Redis和Memcached）。

4，使用 WP-CLI 替代 wp-cron

这些简单调整升级，效果并不理想。超负荷问题依然存在。开始怀疑是其他外部原因。于是，决定部署付费的防火墙。

再次调整

1，重新部署了服务器环境。从以前开源的oneinstack换到宝塔面板。

2，购买部署了其付费防火墙。

3，排查修复了其默认配置导致的交流区帖子列表第三页404错误的BUG。

4，确定了缓存策略（Memcached 对象缓存）。

这次的调整非常有效，通过系统防火墙可以看到那几天本站遭受的恶意请求高达30W/天。

过滤掉这些疑似恶意的请求后，访问网站终于变得平顺。又经过了几天对宝塔配置的了解和熟悉。我们对网站安全和性能做了更多细微的优化。

目前网站变的稳定，每日的恶意请求下降到了2W左右（在服务器的承受范围）。
^上图是今天大半天的拦截

一点感想

也不知道我们得罪了谁，触动了谁的利益。招来了如此大量恶意请求导致服务器超负荷（这似乎也不是第一次，前面几次没持续这么长时间）。

以前，我们使用了开源的oneinstack（目前已被收购，未更新，不推荐）基础上配置的服务器环境（方便手工调整）。一直对服务器使用宝塔面板是排斥的。因为这种面板得配置虽然方便，但是会让人产生依赖以及无法对服务器环境进行深入了解。

在使用过后，发现其优点远大于缺点。部署变得方便了，可以更专注于内容而不是对服务器的维护。而且由于其商业化运作，更新还是很及时的。当然对于本站来说，更重要的是他们的付费防火墙（一般网站应该不需要）可以帮助过滤掉那些恶意请求。

经历了风浪后，我们也变得更强了~

由于本次故障持续的周期比较长，因此给许多朋友的访问带来了不便。在此向大家致歉，也希望大家理解。

我们目前使用了相比以前更严格的拦截策略。因此可能导致误伤。如果你正常使用，却被拦截。请及时与我反馈（申诉邮箱：meet@shuge.org）