我的独立博客竟然被恶意攻击了

作为一个不是专业运维的人，又是面对Linux，我实在是无从下手。

这篇博文我也不敢写到我的独立博客，只能在CSDN博客吐吐槽了。

事情发生在前几天，我的服务器CPU直接跑满（我的是2H4G的阿里云服务器，带宽是100M按量付费），我一个小白实在是不知道从哪里开始查起，只能先重启服务器咯。

重启服务器后，发现正常了几分钟。好景不长，10分钟之后CPU又是占用100%！我去百度查了一下，使用“TOP”命令查看是什么进程占用。

多个 php-fpm  进程持续占100%CPU。经过我不断的百度，还是没有找到解决问题的方式。

好吧，我开始重装Linux，重新装宝塔，重新部署网站。当然还是没什么卵用..依旧高占用。

1天过去了，网站挂了一天，真的很无助。

无意间在宝塔网站管理，设置里面有一个响应日志，发现了大量的同一个IP的代码段

114.55.146.117 - - [18/Oct/2019:13:43:50 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"
114.55.146.117 - - [18/Oct/2019:13:43:51 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"
114.55.146.117 - - [18/Oct/2019:13:43:51 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"
114.55.146.117 - - [18/Oct/2019:13:43:51 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"
114.55.146.117 - - [18/Oct/2019:13:43:51 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"
114.55.146.117 - - [18/Oct/2019:13:43:50 +0800] "GET / HTTP/1.0" 500 2696 "-" "ApacheBench/2.3"

每一秒钟至少有几十条！ApacheBench？？？这东西不是Apache测压工具吗！！！

这工具幸好我用过，然后立刻去查一下这个IP是什么情况。

WTF？ 阿里云的IP？第一感觉这一台就是一个肉鸡。。

好吧，去禁这个IP，完美解决问题！

竟然用我的网站进行并发数测压！真LOW的要命。

但是，谁知道他是菜鸡还是大神呢，我也不敢猜。如果猜错了，那我岂不是网站都别开了...只能换域名？换服务器？

诶。还是CSDN好，发布一篇博文一天就可能有几百点击量，而我的独立博客，一个月几百都难~·

不过还是要坚持做下去。