我的网站被黑客攻击了

我的网站被黑客攻击了。

早上起来时发现网站无法访问，后台也无法登陆。查看一下系统资源占用情况，发现CPU使用率是100%。

从上图中可以看出，从凌晨1：30分左右，CPU一下窜到满格，一直没有降低。再看一下网络带宽使用情况：

从图中可以看出，在凌晨1：30分左右，带宽占用量突然窜到9兆左右，持续了半个小时左右，突然降到0，很显然，完全卡死了。

我分析这可能是遭到了海量访问或恶意攻击。看一下后台访问日志文件就可以知道具体是什么情况。

从上面日志截图中可以看到，有大量的404请求(也就是向网站请求不存在的资源)，而且这些请求发起的IP很有规律，都是来自180.97.106.*网段(归属江苏南京/苏州电信)。

问题很清楚，就是有人从180.97.106.*这个IP地址段向“WEB骇客(www.webhek.com)”网站发起了大量恶意的、有针对性的扫描，企图通过暴力探测方式获取网站中一些内部配置文件和信息。

解决问题的方法很简单，屏蔽阻止从这个IP段发起的对“WEB骇客(www.webhek.com)”网站的请求，在攻击者和网站之间设立一道防火墙。

实施方法有多种，我记得VPS后台有这种功能菜单，但现在的问题是，VPS后台已经无法访问。还有一种更简单的方法是修改 .htaccess 文件。于是，我使用ftp工具到服务器上将根目录下的 .htaccess 文件拉到本地。将下面一段代码添加到文件顶部：

	order allow,deny
	deny from 180.97.106.
	allow from all

这段配置的作用就是告诉服务器拒绝所有来自180.97.106.*IP段的请求。修改完成后，将这个文件再放回服务器，覆盖之前的文件。也不需要重启服务器。半分钟后，报告显示，CPU很快就降到了正常水平，带宽使用量也慢慢回升。

我不想揣测这些黑客为什么要工具我的网站，因为，对于一个WEB服务器来说，经常受到这样的攻击时很常见的。最重要的是，当遇到这样的情况时你要知道如何应对，如何化解。