前言
昨晚因写了一个网易云刷歌的捷径,刚发布,就受到了全国各地网友的疯狂下载,导致服务器一直处于高负载的运行状态,火爆的同时,一位来自浙江宁波的网友起了歹心,对接口进行了大量CC攻击,本站服务器配置本来就不高,太多人访问+CC攻击,因没有及时发现,至网站下的所有服务宕机了2个多小时,本篇文章将讲述我如何在网站及linux面板完全打不开的情况下自救。
第一步
因为网站被CC的完全打不开,我们第一件事,不是再去访问它,而是去关闭网站,让服务器消停下来,不再遭受攻击,本人使用的是腾讯云,因外网ssh连接不上,可以使用腾讯云自带的VNC内网连接。
VNC登录云服务器:https://cloud.tencent.com/developer/article/1421299
第二步
ssh登录进服务器后,关闭nginx,本人使用的是linux宝塔面板,指令如下:
/etc/init.d/nginx stop
相关指令参考宝塔(https://www.bt.cn/btcode.html)
第三步
经过第二步后,我们就已经可以打开宝塔linux面板了,检查被攻击网站的日志,这里我查看到该ip的异常访问状态,足足在我网站刷了800M的日志记录。
第四步
我们打开宝塔侧边栏,找到安全一栏,把放行端口那里切换成拦截IP,输入攻击者IP,ban掉。
第五步
完成第四步后,我们现在恢复网站,ssh连接,输入指令:
/etc/init.d/nginx start
完成这一步,我们的网站就彻底恢复了。
总结
本篇文章仅仅介绍了防御单一CC攻击,如果遇到代理CC攻击,你还可以使用nginx配置防火墙,自制php验证ip,各大CDN厂商提供的waf防御。
但如果遇到大佬级别的攻击,还是老老实实升级服务器防御更实在点。
cc的人真歹毒。
有些人是真的闲的慌。辛苦清风了
我的某个接口一天24小时持续被攻击,已经两个月了。
要是他们换了个ip又来攻击怎么办
两种办法,一个是网站提供商(一般来说,我用阿里云注册的域名,那服务器也要用它家的,所以这里就笼统的称为网站提供商)提供的网络防火墙。这个比较便宜,去后台充十几块钱就足够用了,等攻击停止之后,你取消防火墙功能(就不会继续计费扣钱了)。
另一个办法,套了CDN的话,他们会提供免费的防DDOS服务,只要不是大规模的攻击,这个服务足够使用,你的服务器也不会因为攻击而高负荷工作。
网友属实歹毒