这篇文章带个你什么

• 如何判断异常
• 如何在数据上定位异常

真的是活生生的案例，虽然我完全不希望这种案例再次发生

20190812下午7点，我在肯德基点了杯咖啡，正悠哉的看点前端的知识，突然想看看自己给小白学习SQL的网站访问量最近怎么样了... 得，发现打不开了， 访问超时504...

那么接下来，看我如何定性这次事故的

• 我的第一个判断: 周围网络不行

"估计是网速不给力，毕竟我电脑是连接自己手机开的热点，而我又在人群密集的商场，通信基站负载肯定高，网络延时大也是正常的",我这个北邮通信渣硕灰常自信的做出判断。

• 我的第二个判断: 不是我的网络问题，是摊上事儿了

我又登上自己阿里云服务器，看下后端数据库有没有问题，虽然比较慢，但是发现数据没问题，今天的网络日志还是insert到数据库里了。

我接着重试了N次去打开网站，还直接用自己手机从联通切换成电信网络，并且直接在手机浏览器尝试打开，但每次还给我的都是504...

我上面这波操作的背后逻辑: 自己手机是双卡, 正常情况下我用的联通4G，另外一张卡是电信，我知道北京电信的用户比较少，加上电信网络弹性比较好，我才尝试切换网络去登录

现在觉得有点不对劲儿，这不科学啊，这时候我如果还坚持网络问题，就有点蠢了。

• 我的第三个动作: 看日志，定性事故

为了验证不是我网络原因，我去看了最近几个小时的日志，目的是看看有没有其他同学访问这个网站遇到相同问题。果不其然!!

如何在数据上定位原因的

• 第一步: 打开阿里云服务器控制台，查看云服务器CPU运行状态

发现，2019-08-11 凌晨1点-2点，CPU负载很重，接近100%，对比之前每天CPU使用率基本在3%以下。

• 第二步: 查询凌晨1点-2点，不同IP的访问次数分布

结果.. 一目了然，有位用户，看来特别喜欢本学习网站，在凌晨3个小时内访问本公益+免费的学习网站2641次。我本着关心和好奇，看看这位同学是怎么学习SQL的。

• 第三步: 查看该IP访问网页URL的分布

嚓，访问的还真是SQL Lab网页，但我不能相信存在这样的用户，他3个小时练习2641次sql, 摊手

• 第四步: 查看该用户没分钟访问的频次

每分钟请求30次，这位朋友还是比较小心，知道我服务器配置低，每个2秒发一次请求。 很明显的程序在操作，而不是人在点击。但是，这个请求量，我的CPU不至于负荷接近100%,但如果每次都是SQL查询就能做到:)

我历史访问峰值的pv，每小时接近1w，但CPU负荷不到3%， 下面是2019-07-30当天每小时访问pv量:

总结

针对这次小事故，让自己对网站安全提高认知，做了两件事儿

第一，这个IP，我肯定封掉了，虽然我并不觉得你有太大恶意(所以，我隐藏了你的IP)，但是为了网站能够服务更多小白练习使用，而不是服务于一个人甚至是程序"攻击"

第二，开通了阿里云的安全防范服务，不过竟然开始试用，后期要付费，我看了下金额，又看了下自己的钱包，决定还是仅仅试用吧... 老民工每月工资上交老婆，囊中羞涩哦..

我表个态

关于，我部署的这个网站，完全是给数据小白学习使用的，目的只有一个，就是无限制降低小白入坑数据分析的学习门槛，网站内没米没钱，所以并没有被攻击的价值，如果目的是想爬取我练习库的数据，也完全不用这么麻烦，你只需要加个微信，我单独发你就好。

我很nice的.. 我没有开玩笑