悲催的这几天

2024年7 月1日 / 龙哥随笔 / 3条 / 646次

由于担心某个网站被百度出卖,因为那个网站用了百度统计的服务,所以一直想建个自己的网站统计分析网站。在大佬论坛发帖后,有坛友推荐umami,于是研究起了这个统计分析系统。

网上很多安装方法都试过了,以失败告终。最后在群里大佬的指点下,通过docker成功安装了umami,一切不错,但是由于是docker,所以我不会修改统计后台里的一些源码。比如网站名称,logo等。于是又在网上找替代品。

此时苦逼的事情来了,突然发现服务器爆表了,cpu超限,带宽超限,网站运行很慢,几乎很难打开。服务器重启也不行,暂停apache恢复正常。于是我把服务器全部一键迁移到了另外服务器。

更加苦逼的事情又来了。转移过去后,我也看了下转移过去后的服务器里的数据库,正常的。于是先前服务器没有下载所有数据库到本地的情况下,重装了服务器。又把之前迁移出去的所有数据迁移了回来,但是发现所有的数据库都是空的。懵了,进入迁移接收的服务器一看数据库,也是空的,更加懵了!还好long.ge的数据库我当时测试完整性时候有点击了备份。所以没丢,但是其他的数据库全部没了,包括about.blog的数据库,还有米表等等。

现在唯一希望的就是看下之前在镇远时候使用的笔记本电脑是否有备份了,要不然一切都没了!

开始怀疑估计中木马,所以重装,但是重装后单独解析了long.ge到服务器,结果查看运行日志,发现有几个ip一直在狂访问服务器,我关闭long.ge解析,服务器恢复正常,这下确定long.ge被攻击了,无奈只能在宝塔后台增加了屏蔽ip,目前感觉恢复正常了。

所以通过这件事得出,服务器一般不要随意重装,重装前务必备份好数据包括数据库,特别要检查下备份的完整性。如果服务器爆表,那么首先检查下暂停域名解析,如果服务器恢复正常,那么就是域名被爆了。这时候看下访问日志,把攻击的ip屏蔽访问。如果暂停解析服务器仍然爆表,那就做好备份再重装!

后面再慢慢找以前的数据库恢复吧。如果找不到了,很多网站得关停了。


《悲催的这几天》有3 条评论

  1. Melatonin说道:

    唉 所以数据安全很重要啊

  2. 闲一鱼说道:

    迁站备份要谨慎,我一般都是双备份,快照加本地


提交评论