2021年11月03日  下午三点半左右开始  服务器负载过高

测试屏蔽discuz插件，检查是否为插架引起

分析网站日志

确定为攻击

检查访问插件的ip以及网址，进行分析，通过ip在插件上进行拦截（无效）

检查MySQL查询日志

需要MySQL root账号执行，此数据生成表较大，不需要时一定要关闭

set global general_log=ON // 开启 OFF关闭
set global general_log_file='/www/server/data/all.log'; //设置保存目录

查看数据库锁表

show processlist; // 前100
show full processlist; // 全部

安装云锁，检测到大量美国IP暴力破解登录服务器，此时封堵IP段

iptables -I INPUT -s 164.90.0.0/16 -j DROP

查看当前服务器所有ip链接以及链接数

netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq -c|sort -n

不带链接数

netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq|sort -n

导出ip，查询归属地，使用linux iptables规则进行IP拦截（拦截所有非重庆IP）

此时涉及到微信，阿里云等相关接口问题，进行IP加白

阿里云短信  106.11 
阿里云实名认证  101.132  （edis3p.market.alicloudapi.com）

马甲APP聊天室：
101.37.160.185
47.99.95.32