關於NAS架設Wordpress網站的問題

小弟有台QNAP TS-269L (升級到3G記憶體)

為了方便管理選擇用NAS架設伺服器 其實還算蠻方便的

而且以ATOM的機種來說架設PHP網站伺服器應該可行的

自己以前有使用過D525MW ATOM主機板 +4G RAM 搭WIN7架WAMPSERVER



好的 言歸正傳

不知道哪時候開始 大概有一兩年了

網站每天都會莫名其妙的掛掉

到QNAP後台看程序 就會有一堆Apache程序再背景執行 占用CPU約0.5-1.5%(60-70隻)

整體CPU消耗維持在100%

然後網站就連不上了

但QNAP後台仍然可以連得上

解決方式只能重啟網站伺服器的服務或者重啟NAS

但此類攻擊事件越來越頻繁..有時候一天三四次

網站就經常連不上了 (自然是被客戶碎碎念)

當時一直往網站漏洞的方向去查詢 因為網站曾經有過漏洞被植入木馬當SMTP跳台


如果把WORDPRESS關閉 單純放純HTML的靜態網站 系統則沒有任何問題 持續一兩個禮拜都好好的



前幾天找了個朋友討論這個問題 也使用了RouterOS去阻擋瞬間大量連線的IP (每秒10次連線封鎖)

仍然不完全奏效 頂多是延長了主機被攻擊時存活的時間

後來朋友使用apache benchmark測試 就發現

RouterOS上顯示的連線ip情況 類似於被攻擊時候 來源IP:Port不斷的跳動

持續約1分鐘 網站即刻癱瘓



好了 廢話到此了..

究竟有沒有辦法避免掉這種惡意大量連線造成QNAP伺服器當機的方式呢

當然 討論的結果也是QNAP效能不足..

但同樣的硬體規格用W7+WAMPSERVER卻沒問題

頂多是apache benchmark過程中網站連不上 但慢慢地佇列清除後 網站自己又恢復正常

不至於像QNAP的Web service 完全死當在那邊..



現在只好暫時又把之前的網站主機啟用起來了..... QNAP Web service 先丟一邊了

希望有網友協助想法子解決這種攻擊事件

有網友使用群輝的nas架wordpress的嗎?

是否能私下貼個網址用壓力測試看看是否會活著呢XD