网站不断被攻击， CPU 100%

试试把 ssh 禁止用户名密码登陆？我之前的服务器也会有人暴力登陆，后来禁止密码登陆后就好了

@Wincer
GCP 平台默认就没有密码登录，用的是 SSH 密钥方式登录。

回复你这个问题时，我查看来一下开发文档，“配置本地 SSH 的快捷登录.md"文件内容，用的密钥，没有使用密码。

上传文件用的 GIT，也是用的调用 SSH 密钥方式。

有没有可能是 mysql 慢查询啥的

@GreatHumorist
这个可能性不大：
1. 当时的数据相当小，真实用户才几个，加上虚拟用户，一起不超过 20。
所以既是出现慢查询，也不会产生实际的慢效果。

2. 本人对 mysql 也算很熟悉，如果有慢查询出现，会优化的。mysql 也有检测查询效率的方法。

只遇到过被 《挖矿程序》 入侵，CPU 100%

很大机会是被人当矿机了

正确答案:网络风暴

网站被盯上，该上 WAF 了，有很多免费的。比如：Janusec 应用网关(Janusec Application Gateway)，提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击拦截、统一 Web 化管理入口、证书私钥保护，Web 路由以及可扩展的负载均衡等功能，是应用安全领域的最佳实践。

如服务器为 Linux, 可以与网站部署在同一台主机上。

楼主试试这个 魔方云盾是一款免费基于云端的抗攻击，访问加速服务，魔方云盾拥有遍布全球的加速抗攻击节点，能够让您在最低成本的情况下 解决掉 99%的 ddos/cc 攻击 一键免费开启 https

魔方云盾官方网站 www.wafcloud.net