请选择 进入手机版 | 继续访问电脑版
分享到

网站被攻击了!我是如何数据分析来排查的!

用户分享 2021-9-10 10:04 1320人浏览 0人回复
摘要

这篇文章带个你什么如何判断异常如何在数据上定位异常真的是活生生的案例,虽然我完全不希望这种案例再次发生20190812下午7点,我在肯德基点了杯咖啡,正悠哉的看点前端的知识,突然想看看自己给小白学习SQL的网站访 ...

这篇文章带个你什么

  • 如何判断异常
  • 如何在数据上定位异常

真的是活生生的案例,虽然我完全不希望这种案例再次发生

20190812下午7点,我在肯德基点了杯咖啡,正悠哉的看点前端的知识,突然想看看自己给小白学习SQL的网站访问量最近怎么样了... 得,发现打不开了, 访问超时504...

那么接下来,看我如何定性这次事故的

  • 我的第一个判断: 周围网络不行

"估计是网速不给力,毕竟我电脑是连接自己手机开的热点,而我又在人群密集的商场,通信基站负载肯定高,网络延时大也是正常的",我这个北邮通信渣硕灰常自信的做出判断。

  • 我的第二个判断: 不是我的网络问题,是摊上事儿了

我又登上自己阿里云服务器,看下后端数据库有没有问题,虽然比较慢,但是发现数据没问题,今天的网络日志还是insert到数据库里了。

我接着重试了N次去打开网站,还直接用自己手机从联通切换成电信网络,并且直接在手机浏览器尝试打开,但每次还给我的都是504...

我上面这波操作的背后逻辑: 自己手机是双卡, 正常情况下我用的联通4G,另外一张卡是电信,我知道北京电信的用户比较少,加上电信网络弹性比较好,我才尝试切换网络去登录

现在觉得有点不对劲儿,这不科学啊,这时候我如果还坚持网络问题,就有点蠢了。

  • 我的第三个动作: 看日志,定性事故

为了验证不是我网络原因,我去看了最近几个小时的日志,目的是看看有没有其他同学访问这个网站遇到相同问题。果不其然!!

如何在数据上定位原因的

  • 第一步: 打开阿里云服务器控制台,查看云服务器CPU运行状态

发现,2019-08-11 凌晨1点-2点,CPU负载很重,接近100%,对比之前每天CPU使用率基本在3%以下。

  • 第二步: 查询凌晨1点-2点,不同IP的访问次数分布

结果.. 一目了然,有位用户,看来特别喜欢本学习网站,在凌晨3个小时内访问本公益+免费的学习网站2641次。我本着关心和好奇,看看这位同学是怎么学习SQL的。

  • 第三步: 查看该IP访问网页URL的分布

嚓,访问的还真是SQL Lab网页,但我不能相信存在这样的用户,他3个小时练习2641次sql, 摊手

  • 第四步: 查看该用户没分钟访问的频次

每分钟请求30次,这位朋友还是比较小心,知道我服务器配置低,每个2秒发一次请求。 很明显的程序在操作,而不是人在点击。但是,这个请求量,我的CPU不至于负荷接近100%,但如果每次都是SQL查询就能做到:)

我历史访问峰值的pv,每小时接近1w,但CPU负荷不到3%, 下面是2019-07-30当天每小时访问pv量:

总结

针对这次小事故,让自己对网站安全提高认知,做了两件事儿

第一,这个IP,我肯定封掉了,虽然我并不觉得你有太大恶意(所以,我隐藏了你的IP),但是为了网站能够服务更多小白练习使用,而不是服务于一个人甚至是程序"攻击"

第二,开通了阿里云的安全防范服务,不过竟然开始试用,后期要付费,我看了下金额,又看了下自己的钱包,决定还是仅仅试用吧... 老民工每月工资上交老婆,囊中羞涩哦..

我表个态

关于,我部署的这个网站,完全是给数据小白学习使用的,目的只有一个,就是无限制降低小白入坑数据分析的学习门槛,网站内没米没钱,所以并没有被攻击的价值,如果目的是想爬取我练习库的数据,也完全不用这么麻烦,你只需要加个微信,我单独发你就好。

我很nice的.. 我没有开玩笑

本文暂无评论,快来抢沙发!

数据分析
热门问答
  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |联系社区管理员|《永洪社区协议》
返回顶部