慎用百度云观测 竟把网站拖垮

编辑：狂族晨曦 来源：经验杂笔 日期：2017-09-13 阅读： 3,321 次 5 条评论 » 百度已收录

先森的网站还是放在阿里云免费云虚拟主机，每个月被关停之后，只能启动三次。先森上一次被关停是7月份的事情，没想到昨天凌晨，噩梦又来袭。

早上先森上班之后，抽空看了一下网站的日志。因为阿里云的提示短信是凌晨三点四十多发的短信，所以先森重点关注这个时间段的，然后就发现了罪魁祸首，这篇文章的主角——百度云观测。

坑爹的百度云观测

在日志中，我发现了大量的请求，全是User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com），而且访问的还都是/wp-comments-post.php和/wp-admin/admin-ajax.php这些会接收数据，查询、修改数据库的php文件，这样一来对网站的压力就非常的大了。

来自百度云观测的大量请求

这种情况，先森赶紧去百度云观测把网站监控关闭，百度云观测的骚操作太恐怖了。

关闭百度云观测

后续

先森在百度云观测找到这样的一段话，先森感觉心中一万只。。。。

网站初始化包含多个分析过程，一般需要5~10分钟。 网站初始化时，我们会对你的网站进行全方位安全体检。初始化这段时间内，可能会向你的网站发送一定攻击探测请求，以发现安全漏洞。 一般情况下，正常网站不会因为安全体检受到任何影响。

后来，昨天下午先森的网站又被关停了一次，这一次，不是百度云观测的锅了，先森已经关了。这次，是有人在拿先森网站练手，搞DDOS，先森看日志，发现大量的125.39.239.*网段的请求。

因为网站放在百度云CDN，免费版又不能设置黑白名单，所以先森只把防守放在了.htaccess文件里面，但是先森发现，放在里面并无卵用，有了CDN，该访问还是能访问。所以先森还是把网站CDN都解析到腾讯云CDN。

腾讯云CDN对移动宽带的支持貌似不太友好，但是好在是能够配置黑白名单，有这点就够了。

历史上的今天:

• 2021:  网站事故，网站将您重定向的次数过多(0)
• 2015:  成都航院2015年SYB创业培训圆满结束(0)