当 Apache， Nginx 站点受到严重 CC 攻击，我该怎么办？

RT，昨天吃饭的时候有人在一个群里at了我，告诉我说要攻击我站点，我看了一下起因和经过，发现是我的一位朋友告诉攻击者我的站点很耐C，让他来CC我试试看。然后我喜闻乐见的手动封了一个小时的IP！因为他没用代理IP C我所以最后抗住了。但是今天早上在线改代码的时候一下子掉线了，看了一下微信监控平台，发现三台负载均衡的主机全部被C宕机了，而且对方用了代理IP，请问现在该怎么办？
目前暂时切换到了日本的独服上面，也一样抗不住……

msg7086

2015-05-31 12:30:43 +08:00

上亿http请求？

如果每个ip请求量大的话直接喂req-limit和fail2ban呢？剩下的扔给nginx来硬抗似乎还能看？毕竟代理不可能那么多的……fail2ban吃一会儿应该就消停了

scys

2015-05-31 13:25:41 +08:00

10 ^ (9) 这个请求量，总感觉不可能长久。
主要是发出来的发现会被封。

感觉 @msg7086 的方法是最好的解决方式
多台负载，坚持ban下IP，应该大概一天后，你的网站就稳定，现在你不停切换，对外的体验更加糟糕。

Andy1999

2015-05-31 13:39:35 +08:00

@msg7086 昨天吃饭的时候就封了一个小时的IP，然后是稍微好点了，今天对方使用了代理IP 然后每个IP量又不大没办法作出判断现在攻击模式上升到DDoS了 UDP和SYN混合攻击，但是服务器依旧抗住了……
所以我感觉互联网绑架了我的生活，为了个网站连基本的东西都不能享受了

Andy1999

2015-05-31 13:40:49 +08:00

@scys 代理IP 估计有几千几万个吧如果一个一个ban 得多久？还有就是对方单个IP连接数不大，IP总数加在一起很可观

lhx2008

2015-05-31 13:43:56 +08:00

@Andy1999 我还以为是论坛，wp在nginx前端nginx做个缓存、再上CF，就可以。DD、CC通防

typcn

2015-05-31 14:01:40 +08:00

楼主是上海某初中的，服务器是单核的
由于楼主没有升级PHP，被人用个位数的请求干掉，然后想发个帖子装B。

解释完毕。

phoenixlzx

2015-05-31 14:13:18 +08:00

@typcn 你是说之前那个 PHP 的漏洞么...

不过我觉得好无聊啊，和谁说谁谁谁的网站很耐 C，于是就去发动这么大规模的 CC 攻击了？
攻击不花成本啊。

typcn

2015-05-31 14:22:19 +08:00

@phoenixlzx 并不是什么什么大规模，如果你的宽带上传够 200KB/s ，就完全可以用bug干死单机/小型集群
@tobyxdd 年初的时候加群挑衅过一次，被我黑了，人肉了下信息，所以知道这事

Andy1999

2015-05-31 14:38:44 +08:00

@typcn 一味地诽谤是没有意义的，我的php版本为5.6.9 Nginx为1.9.1 Apache为2.4.9 另外我对年初的事感到抱歉，对不起！

uglyer

2015-05-31 14:40:02 +08:00

@typcn 瞎说，楼主明明说了是高中生 ---一枚15岁的高中生，热爱PHP。

Andy1999

2015-05-31 14:40:02 +08:00

@phoenixlzx 对方是单机dos，第一天我手动拉黑解决，第二次就用了代理ip访问，一下子没抗住。

jiongjionger

2015-05-31 14:48:26 +08:00

单机不用肉鸡怎么可能C得死一个云盾的节点啊，高防都是无限防CC的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195030

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.