还原故事背景
有一个N多年前的老项目,接到了服务器的报警短信,带宽和CPU都超过了80%。紧接着网站打开特别慢,然后挂掉了,
第一反应就是被刷量了!
定位问题
- 首先查询统计平台,发现同时在线人数为0,感觉很奇怪。马上想到因为网站已经挂掉了,无法执行到统计js,所以真实的在线人数并不为0
- 马上查询Nginx的log
tail -f /data/logs/nginx/access.log
- 在查询access.log的时候发现几个接口以肉眼可见的速度疯狂滚屏,问题就在这里了。
- 分析日志,发现这些接口的请求竟然是自己的机器,说明攻击者不是在curl接口,而是在刷页面
- 定位到基本都是不同的ip,封禁ip不是解决办法
- 那就优化被刷的页面吧,定位到刷的是首页,查询了网站首页代码,发现首页的请求异常的多,项目比较老,使用的PHP框架yaf+smarty渲染的,且部分接口已经做了数据缓存,但是机器还是经不起这么疯狂的查询。(这是一个小项目,单机部署,包括:web服务+MySQL+MongoDB)
- 灵机一动,把“首页静态化处理”吧
- 静态化处理核心思路见代码注释,非常简单,但是非常高效
核心思路如下:
/**
* 生成静态首页
* 1 静态首页从缓存中取
* 2 动态首页另写一个路由,保证有实时首页可供访问
* 3 考虑到curl网站可以直接获得包括html标签的string字符串,我就直接curl了
* 4 考虑到从Redis读取数据性能比较快,且操作方便,就不把页面保存成HTML文件了
* 5 Redis中有数据就直接获得,没有数据就curl获得html dom字符串存储到Redis中
* 5 把html直接echo输出
*/
public function indexAction()
{
$cacheKey = 'statichtml_staticIndex';
$result = Service_CacheModel::get($cacheKey);
if (empty($result)) {
//这是动态页面,这个页面的数据都是请求数据动态生成的
$url = "https://www.xxxxx.com.cn/index/dynamic/";
$result = Request::curl($url);
Service_CacheModel::set($cacheKey, $result, 60*10); //10分钟
}
echo $result;
}
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
首页静态处理之后秒开
静态处理之后首页的访问速度仅为33毫秒,之前要1秒左右,性能提升了30倍+
备注
我能通过上述解决思路解决问题只能说明3点
- 之前的首页实在是太浪费性能,非常差
- 并发量并没有那么高,否则静态化处理之后也没法解决问题。
上述不是解决刷量攻击的根本办法,但却是优化性能,提高网站访问速度的一种解决思路
