因转载热点新闻事件导致服务器卡死分析(1)

因转载热点新闻事件导致服务器卡死分析(1)

昨天因为参加2012山东互联网站长大会，晚上回到家中差不多9点的样子，去简单吃了点儿东西后也很晚了，并没有按照惯例对网站进行更多的维护操作。看了下微博发现最火的一个事件是关于不雅视频，各种的最新的图片也相继被爆出，随即搜索并转载了其中网络上的几篇新闻文章和图片到淄博都市网论坛上来。

今天起床后照常维护网站，发现同在阿里云主机上的淄博都市网和工控之家论坛都出现了无法访问的状况，通过并不是立即出现无法打开的小细节可以判断可能是网络或者带宽上的问题。遂立即登录阿里云后台查看状况，从网卡带宽曲线图中发现从早上8点开始有大量的出入网，而且2M的独立带宽已经被出网数据全部占满，想到的可能原因是服务器受攻击了。

  
从早上8点开始服务器网卡有大量的出入网数据

因为自己在服务器管理方面并不熟络，所以能想到的就是赶紧修改服务器登陆密码，重启服务器。当修改完密码重启服务器后网站依然无法打开，而且远程桌面也无法连接。此时感觉这事儿自己搞不定了，遂在后台向阿里技术提交了工单，很快收到回复。

对于服务器带宽临时跑满的情况，阿里云技术给出的分析是A、网站规模太大导致的本身访问需求量大。B、网站页面的设计不合理，页面文件中含有大量图片音视频导致页面本身文件过大。C、网站内容被盗链或者提供数据下载，或者网站提供流媒体文件的播放服务。D、网遭受DDOS攻击或者被挂马而导致大量访问需求。

根据阿里云提供技术分析我排除了AB两项原因，此时想起了网站的访问数据统计，当看到统计报表(如下图)后果断的排除服务器遭受DDOS攻击的可能性，一定是因为图片被盗链引起的，而且我也想到了是因为昨天晚上转载的不雅视频事件中图片被盗链引起的。

此时网站访问故障的原因已经明了，接下来只要删除网站目录中昨天上传的图片即可基本解决问题。遂将服务器关闭半小时，然后打开，当后台显示开机成功的一瞬间迅速使用远程登录软件登录进服务器，关闭WEB服务，进入网站目录删除相关文件，重启WEB服务，后打开网站一切正常，值此网站访问故障恢复。