由于某IP大频率提交评论导致服务器宕机

早上突然收到dnspod的宕机通知(好久没收到了,有点手足无措)。

服务器在上午10:40时达到85%。uptime显示cpu利用率达到35。不宕才怪。

按照之前的经验,应该是触发一个特别耗CPU的处理,把php-cgi重启就能立马恢复,之后再查看日志。

重启后立刻ok.

查看日志,调出那一时刻的日志一条一条的过,重点放在反应时间上。正常的处理时间应该在1秒内,发现很多在几十秒以上的日志,慢慢回溯,发现了最开始异常的记录,是多个提交comment的日志。

发现一连串的来自同一IP的高频率的浏览文章并发日志的行为(偶尔还会有同一IP段的其它IP, 查了一下来自美国)。因为我们的评论审核是使用的第三服务,所以特别耗时间。

问题找到了,如何解决呢?

是停止使用审核功能呢,还是简单的将IP加入黑名单呢?

考虑的这一段时间apec还有一些国家会议在举行,对于审核还得慎重,采取的方法是先将这这一个IP段都加入黑名单。

上一篇:Hack--兼容性测试


下一篇:MySQL定时检查是否宕机并邮件通知