遭遇CC攻击如何应对?

前言

昨晚因写了一个网易云刷歌的捷径,刚发布,就受到了全国各地网友的疯狂下载,导致服务器一直处于高负载的运行状态,火爆的同时,一位来自浙江宁波的网友起了歹心,对接口进行了大量CC攻击,本站服务器配置本来就不高,太多人访问+CC攻击,因没有及时发现,至网站下的所有服务宕机了2个多小时,本篇文章将讲述我如何在网站及linux面板完全打不开的情况下自救。

第一步

因为网站被CC的完全打不开,我们第一件事,不是再去访问它,而是去关闭网站,让服务器消停下来,不再遭受攻击,本人使用的是腾讯云,因外网ssh连接不上,可以使用腾讯云自带的VNC内网连接。

VNC登录云服务器:https://cloud.tencent.com/developer/article/1421299

第二步

ssh登录进服务器后,关闭nginx,本人使用的是linux宝塔面板,指令如下:

/etc/init.d/nginx stop

相关指令参考宝塔(https://www.bt.cn/btcode.html

第三步

经过第二步后,我们就已经可以打开宝塔linux面板了,检查被攻击网站的日志,这里我查看到该ip的异常访问状态,足足在我网站刷了800M的日志记录。

浙江宁波的网友IP记录
浙江宁波的网友IP记录

第四步

我们打开宝塔侧边栏,找到安全一栏,把放行端口那里切换成拦截IP,输入攻击者IP,ban掉。

屏蔽IP
屏蔽IP

第五步

完成第四步后,我们现在恢复网站,ssh连接,输入指令:

/etc/init.d/nginx start

完成这一步,我们的网站就彻底恢复了。

总结

本篇文章仅仅介绍了防御单一CC攻击,如果遇到代理CC攻击,你还可以使用nginx配置防火墙,自制php验证ip,各大CDN厂商提供的waf防御。

但如果遇到大佬级别的攻击,还是老老实实升级服务器防御更实在点。

添加新评论

已有 2 条评论

要是他们换了个ip又来攻击怎么办

网友属实歹毒