初级问题，怎么分辨 DDOS 还是 CC 攻击

看网站日志啊

应该是 CC

这明显是 CC 。。。

看到最上面的 Mysql 了没？
明显所有 php 都在等 mysql 回应，而 mysql 已经处理不过来了

日志能看到，就是 CC ，看不到， DDOS

@kn007 为什么我的 access.log 里面的记录都挺正常的~~

@ywencn 日志没发现异常记录， DDOS 也是针对 URL 的么？ 因为我发现当首页静态化之后，负载就低了，然后他大概发现了，又换了个位置，又高了~

@fruit 你确定你配置的站点都有日志么？也有可能你某个页面对 mysql 查询较多，频繁访问也会这样。

当然如果日志都没有，或许还真可能是 ddos ，但一般不大可能，你可以 strace 个 php 进程看看请求什么路径。

CC 不过这个也有可能是你程序本身写的不好出现的问题

@fruit CC 针对网页（针对业务）吧， ddos 针对端口（或者说是针对网络）。

ddos 不会因为你是静态化就降低，他的目的是不断塞请求进来。

我被 D 的时候，只有 nginx 占用高了，其他没什么负载，但 10W 个创建请求都满了。

我只开了 web 端口和一些常用的。如果你服务器没有做端口限制， ddos 可以选择任意端口攻击。

@kn007 DDOS 不管你开没开端口，反正流量打过来网络受着呢，要 Drop 怎样随便。

@jasontse 指正的是。确实是，被打过几次。

但这样做起码业务不受影响。毕竟开放端口总归不好。

@kn007
@jasontse
@miaosu

多谢！

要是 ddos ，你服务器都进不去

目测是 CC 可以用 shell 脚本防御一部分 CC 的
也可以加个 CDN 百度云加速 加速乐 等