最近几个博友的博客都被攻击,正愤愤不平抱怨之时,自己也中招了!
其实博客访问什么的都还正常,就是登陆后台查阅云豆消耗时发现消耗量比之前平日高了一倍有余,随后调阅防火墙,果然有带恶意访问的IP。
话说SAE给我留下的印象一直不错,一些上规模的DDOS攻击,SAE不是没有见过,去年SAE还遇到过一次大规模的DDOS,应用虽然受到影响,平台总体还是撑住了。我知道拦下攻击的肯定不是普通开发者后台那个所谓的应用防火墙,这种软件层面的小工具防防骚扰还可以,正式打仗可够呛。若是针对某个应用攻击,我就不知道SAE所谓的负载均衡能起到多大效果,我清楚,即便应用能撑住不倒,被攻击后那资源消耗也是巨大的,烧钱游戏我可玩不起。
不知道啥时候开始,SAE的共享数据库计费有了主库跟从库之分。 查询主库的计费是从库的2.6倍多,我用的WordPress for SAE版本虽号称是数据库主从分离,可以降低资源消耗。但后台计费系统显示所有的数据库操作都还是放在了价格2.6倍的主库上,资源消耗这里也是大头,很让我很是纳闷……
没精力折腾代码做所谓的优化了,等哪个高人发现了问题再出所谓的改进版再说。当然,降低消耗的措施还是要做一点的,既然是数据库查询消耗多,那去掉右边栏的最新评论,以及小站信息两个模块,降低数据库查询次数吧。
然后在根目录里边添加robots文件,小站除了国际的谷歌,国内的百度、360以及必应、搜狗几个爬虫之外,其他一些乱七八糟的爬虫统统谢绝来访。当然这个人声明人家不一定会遵守,但做了总比没做好。
最后,继续对那些所谓的骚扰IP抬高防火墙,根据拦截统计,5分钟限制跟24小时限制这两条件不会同时生效,否则那个隔几分钟就访问500次的IP早就被拦下来了。我决定将5分钟访问限制去掉,只留下一个24小时访问2000次的限制,不知道触动规则的IP会不会一直被拦着,拭目以待。
(1个赞)
Loading...
(暂无人赞)