服务器网站被CC攻击了怎么办
疫情时刻,老老实实待在家里, 保护自己不要给国家添乱.
记一次客户被CC攻击的求助的情况.
客户联系我们说 他的网站突然见不能访问了, 让我们看看是什么情况,
登到客户服务器上一看: 被CC攻击了!
先说一下什么是CC攻击:
CC攻击是DDOS(分布式拒绝服务)的一种.利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务
CC攻击者常常会高频访问某个页面,这个页面很特别,在使用这个页面的时候会占用较多的服务器资源(带宽或CPU), 高频的访问此页面**往往会导致网站无法访问甚至服务器宕机
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃
登上客户服务器的第一感觉就是 : 卡, 特别卡! 看下监控信息CPU飙升到100%已经持续了半个多小时
看下网站访问日志, 不同的ip不停的访问同一个页面,每秒高达百次,页面中有大量的查库操作, 怪不得网站崩了.CC攻击无疑了,真是恐怖啊
看起来很像是针对性的哦, 自动脑补电视剧剧情......
怎么解决客户的问题呢?
关闭网站? 不现实哇
拉黑攻击ip, 不现实哇, 每秒百次不同的ip
安装网络防火墙. 安装了X锁, X盾, X狗, 等等, 效果都不行哇, 单ip只攻击了一次就不用了, 根本达不到防火墙攻击阈值,
程序员那能说不行?
最后想出来一个骚操作:
修改网站源码, 把攻击路径/a 改成/b, 仍然指向原始页面, 不影响正常客户使用,
在nginx里把 攻击路径/a 转发(rewrite) 到 百度,
重启nginx, CPU瞬间下来了, 观察了半个小时网站正常访问, 完美解决, 嘿嘿
针对这种情况, 我们研发推出了 CC防火墙, 完美解决众多网络防火墙无法解决的 单IP CC攻击的问题
CMS模板 不会部署怎么办, 来找旗鱼云梯,
网站异常, 不会解决怎么办, 来找旗鱼云梯.
外包网站, 没有运维怎么办, 来找旗鱼云梯.
旗鱼云梯, 专业的SAAS化服务器集群管理云平台, 免费的运维服务专业的技术, 您值得的拥有.
