网站被两万多个 IP 攻击了怎么办

我的小站个人博客平常只有100多IP的突然被两万多个IP攻击了我也不知道什么情况简直。。。

我现在用的企业级的防火墙，虽然网站现在不怎么卡，但是服务器CPU一直满载，怕影响其他人放的程序怎么办。

iptables根本封不过来

msg7086

2014-08-29 18:58:50 +08:00

CC攻击？直接hit到你的app stack上么？检查一下access_log找弱点？

typcn

2014-08-29 19:00:44 +08:00

@msg7086 我是Wordpress 刷的地址都是 http://url/?s=随机数+字母

msg7086

2014-08-29 19:01:40 +08:00

打开supercache不就结了？直接缓存起首页，hit上来全是静态文件，你爱怎么cc就怎么cc……

typcn

2014-08-29 19:02:32 +08:00

@msg7086 我现在用的cdn 只要带参数都不缓存我去联系一下服务商吧帮我设置成全部缓存谢谢

msg7086

2014-08-29 19:03:15 +08:00

@typcn 感觉有点对牛弹琴……[1]

[1]: https://wordpress.org/plugins/wp-super-cache/

typcn

2014-08-29 19:05:04 +08:00

@msg7086 我知道我不想装插件我直接让CDN服务商缓存就行了没人知道我真实IP的

msg7086

2014-08-29 19:06:24 +08:00

@typcn 我觉得这没用。

如果我说错了请指出来。

typcn

2014-08-29 19:11:37 +08:00

@msg7086 CDN 服务商可以设置强制静态缓存的我已经调成所有页面全部缓存成静态html 3小时更新一次 CPU瞬间正常了

msg7086

2014-08-29 19:16:59 +08:00

@typcn 那看来是连随机字符串也过滤掉了。否则的话 ?s=random 照样会透过缓存层hit到你stack上的。

Quaintjade

2014-08-29 19:18:27 +08:00

@msg7086 WP super cache和W3TC都不缓存登陆页，按住F5就能弄挂

typcn

2014-08-29 19:18:30 +08:00

@msg7086 直接忽略参数了 ?后面都无效

20150517

2014-08-29 19:52:04 +08:00

果断首页放谷歌广告，pv赚死

typcn

2014-08-29 19:53:56 +08:00

@20150517 有按浏览量的？我现在就去申请一个

Jarvanh

2014-08-29 20:17:20 +08:00

既然是个人博客，直接把服务器关了不就行了

lecher

2014-08-29 20:25:43 +08:00

这种有规律的攻击请求，要么服务商帮你从网络请求那里直接过滤掉所有符合攻击规则的请求。
要么你自己在webserver设置简单的正则匹配给这个请求返回一个404.

kmvan

2014-08-29 21:47:35 +08:00

IP都是不同的吗？不过你的站2.5WIP就抽了，这是优化没做好啊
我的wp主题50W pv都没啥问题。

bobopu

2014-08-29 22:25:22 +08:00

看楼主样子是用了百度云加速啊，不是里面已经有抗CC功能了吗？没抗住？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130659

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.