前言

昨晚因写了一个网易云刷歌的捷径，刚发布，就受到了全国各地网友的疯狂下载，导致服务器一直处于高负载的运行状态，火爆的同时，一位来自浙江宁波的网友起了歹心，对接口进行了大量CC攻击，本站服务器配置本来就不高，太多人访问+CC攻击，因没有及时发现，至网站下的所有服务宕机了2个多小时，本篇文章将讲述我如何在网站及linux面板完全打不开的情况下自救。

第一步

因为网站被CC的完全打不开，我们第一件事，不是再去访问它，而是去关闭网站，让服务器消停下来，不再遭受攻击，本人使用的是腾讯云，因外网ssh连接不上，可以使用腾讯云自带的VNC内网连接。

VNC登录云服务器：https://cloud.tencent.com/developer/article/1421299

第二步

ssh登录进服务器后，关闭nginx，本人使用的是linux宝塔面板，指令如下：

/etc/init.d/nginx stop

相关指令参考宝塔（https://www.bt.cn/btcode.html）

第三步

经过第二步后，我们就已经可以打开宝塔linux面板了，检查被攻击网站的日志，这里我查看到该ip的异常访问状态，足足在我网站刷了800M的日志记录。

第四步

我们打开宝塔侧边栏，找到安全一栏，把放行端口那里切换成拦截IP，输入攻击者IP，ban掉。

第五步

完成第四步后，我们现在恢复网站，ssh连接，输入指令：

/etc/init.d/nginx start

完成这一步，我们的网站就彻底恢复了。

总结

本篇文章仅仅介绍了防御单一CC攻击，如果遇到代理CC攻击，你还可以使用nginx配置防火墙，自制php验证ip，各大CDN厂商提供的waf防御。

但如果遇到大佬级别的攻击，还是老老实实升级服务器防御更实在点。