关于[万网]虚拟主机因超标消耗资源关停问题分析

  • A+
所属分类:wordpress

2016年3月29日21:55,我的手机收到如下短信:

【万网】万网提醒您,您的虚拟主机极速共享版类型主机产品qxu**********因超标消耗资源已关停,请及时处理以避免影响使用。

邮件通知内容:

我们抱歉地通知您,由于超标消耗系统资源,您在万网购买的虚拟主机极速共享版类型主机产品qxu***********已关停。

造成超标消耗资源的原因可能有:

1)Access数据库过大(通常不超过30M),造成资源消耗过大

2)网站程序设计有问题,运行中大量消耗系统资源

建议您排查网站程序问题后登录我们的网站(www.net.cn)进入控制面板重新开启您的主机。(注意:每月仅限开启三次,开启三次后您将无法手动开启主机)

如果您确认您的程序没有问题,而您又频繁收到此类邮件,您可以选择升级到更高配置的云虚拟主机,或选择独立资源的轻云服务器。如果需要帮助,请点击下面的链接:

如何升级:

http://help.www.net.cn/KnowledgeDetail.html?knowledgeId=5868182

耗资源相关问题说明:

http://help.www.net.cn/KnowledgeDetail.html?knowledgeId=5868402

如果在使用过程中遇到问题,您可以选择以下三种方式解决:

1、进入帮助中心查看相关帮助信息;

2、点击在线提问反馈问题,我们将在一个工作日内回复,您可以通过邮件或登录会员中心查看;

3、拨打全国统一服务热线:400-600-8500。

当时吓我一大跳,因为这个月已经是第二次关停我的虚拟主机了!按照阿里云的说法,每月仅限开启三次,开启三次后您将无法手动开启主机,虽然还有两天就是四月了,小怕怕还是有点的。不管怎样,先进入虚拟主机管理界面将主机开启,再来分析问题。

从阿里云的提示来看,造成超标消耗资源的原因可能有:

1)Access数据库过大(通常不超过30M),造成资源消耗过大

2)网站程序设计有问题,运行中大量消耗系统资源

首先,我的网页空间: 109.00M/2048.0M (5.32%);MySQL空间: 4.80M/100.0M (4.80%)。实际应用量离容量的极值还差得多,所以排除第一条原因。

其次,网站程序我一直没有更改过,近些天运行很稳定。所以第二条的网站程序设计问题也不成立。

仔细想想,这两天除了更新文章,对网站最大的操作就是CDN加速,就是出事的前一天下午开始CDN加速的,照理说不会呀?!CDN加速加速后,通过站长工具SEO综合查询,响应时间由以前的八九百毫秒提升至47ms(其实用浏览器打开网页并没有感受到实质性变快)。也许CDN加速,只是个导火索,于是开始分析网站关停前后的CDN域名日志,导出2016年03月29日 21:00:00至2016年03月29日 22:00:00时间的CDN域名日志:

关于[万网]虚拟主机因超标消耗资源关停问题分析

CDN域名日志

从上图可以看出整个2016年03月29日 21:00:00至2016年03月29日 22:00:00时间段来访问的都是:"Baidu-YunGuanCe-ScanBot(ce.baidu.com)"(黄色部分都是的),这就是百度云观测,原来它就是真凶,可是我忘了是什么时候开通的了,于是登录了我的百度站长工具帐号进入百度云观测看看,果然有监测我的网站,看看设置,监测的频率竟然还是每天一次!难怪呢,估计CDN加速的开启是导致百度云观测全面监测我网站的导火索,现在果断关闭百度云观测,删除监测网站。

关于[万网]虚拟主机因超标消耗资源关停问题分析

CDN网络宽带监测

关于[万网]虚拟主机因超标消耗资源关停问题分析

CDN日流量统计

所有的数据显示,在2016年3月29日21:50宽带和流量都达到了峰值,而且是超越正常数值的,而在这个时间访问的只有"Baidu-YunGuanCe-ScanBot(ce.baidu.com)"百度云观测,现在可以确定导致虚拟主机关停的元凶就是它了。但是它为何会攻击我的网站呢?其实分析以下"Baidu-YunGuanCe-ScanBot(ce.baidu.com)",只是百度云观测的安全检测,那天到底是什么触发了它?说是CDN加速,真的有点不信。于是我又看了CDN的资源监控,访问次数最多的地址是http://www.1mayi.com/wp-login.php,访问多达49428次,就是网站的登录界面,想起来了,那天下午,网站突然登录不了了!输入密码次数错误过多年导致锁定24小时之后才能登录,看样子网站是造小人暴力破解,还好我装了插件Limit Login Attempts,限制了登录错误次数。

这样看来,百度云观测只是在网站被攻击后才启动安全检测的,结果导致网站资源消耗过大被关停了。这里插件Limit Login Attempts很大程度上保护了我的网站,虽然导致我自己也等了24个小时,但是让攻击者没有计谋没有得逞。

总结:网站的安全性还要继续加强,不能让恶意的攻击得逞(比如像我一样启用限制登录次数插件Limit Login Attempts);没必要的监测和爬虫最好还是禁掉(百度云观测还是禁掉吧),可以避免浪费我等草根站长的流量,减小主机的压力;在网站有异常的时候要及时查看网站日志,找出原因,排查并解决问题。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: