今天真是够呛，一大早打开监控后台，发现网站访问曲线直接窜上天了。平时安安稳稳的一条线，突然像抽风一样抖成锯齿状，我心里咯噔一下：坏了，这八成是被人盯上了。

一开始我以为是误判

我先是揉了揉眼睛，刷新了好几遍图表，盼着是显示bug。结果数字一点没变，请求量比平时高了上百倍，服务器负载都快飙红了。我赶紧登录服务器，输入top命令一看，CPU直接百分之百，几个进程卡得死死的。

当时第一反应是先去查日志。我打开访问记录，好家伙，满屏都是来自不同IP的请求，密密麻麻的，几乎都在访问同一个静态页面，频率高得离谱。这明显不是正常用户行为，正常人谁一秒点十几次同一个页面。

赶紧先上临时措施

情况紧急，容不得多想。我立刻先动手干了三件事：

• 先把防火墙规则拉满：我把那些疯狂请求的IP段直接拉进黑名单，来个手动封禁。
• 启用备用服务器：幸好之前准备了备机，我马上把流量切过去一部分，分担下压力。
• 联系云服务商：给客服发工单，说明被攻击了，请他们帮忙在网络上做点清洗和限流。

这一套组合拳打下去，暂时是把服务器从崩溃边缘拉了回来，访问稍微顺畅了点。但我知道，这顶多是权宜之计，对方要是换批IP再来，我又得手忙脚乱。

琢磨根本的解决办法

光堵不行，得想个长治久安的法子。我静下心研究了一下，发现攻击模式挺单一的，就是冲着消耗资源来的。于是我决定给网站加个“门槛”。

我找了一个开源的防护软件，给它配置了规则：如果同一个IP短时间内请求太频繁，就先让它过一下验证码，验证通过了才算正常用户。这么一来，机器发的请求基本就卡在外面了，对真人用户影响也不大。

配置完又测试了好几轮，确认规则生效了，才敢把服务完全切回来。之后盯了大半天监控，看到曲线终于慢慢回归平静，心里这块石头才算落了地。

事后的一点感想

经过这么一遭，我是真觉得，对于咱们这种小站长，安全这事儿不能等出事再想。平时就得把监控告警弄得灵敏点，基础防护也配不然真等流量冲过来，那真是两眼一抹黑，只能干着急。

好了，今天的记录就到这里。算是虚惊一场，但也算积累了一次实战经验。