站点被 CC 攻击了，怎么解？

2018-07-04 19:59:37 +08:00

rustkeyboard

阿里云提供了一个 web 防火墙(里面有防 cc 攻击的选项)，结果那个防火墙要求对 www 域名做 cname 设置，而我们的 www 域名之前已经做了 A 记录，所以这里直接就提示冲突了。。。各种查资料，始终是无解啊。

6369 次点击

所在节点

程序员

26 条回复

jzhone

2018-07-05 09:58:38 +08:00

上个月也被 cc 了，VPS 硬扛了一天就没有然后了

wguo3

2018-07-05 11:17:40 +08:00

接入 cloudflare

abccccabc

2018-07-05 11:28:05 +08:00

nginx 有 limit_conn_zone、limit_request_zone 可以了解一下。以前我发现有人攻击我网站，就打开这两个选项，后来人家打着打着就没兴趣了。一会 503，一会又好了。哈哈，也可以安装 ddos deflate 的工具。有点用处。

Chriser

2018-07-05 12:19:26 +08:00

静态化页面，然后装个软防，比如云锁之类的。

badcode

2018-07-05 12:28:20 +08:00

可以试试张戈的
https://github.com/jagerzhang/CCKiller

janusec

2018-08-03 21:25:08 +08:00

实施免费开源的 WAF 网关：
https://github.com/Janusec/janusec
Janusec Application Gateway，提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护，Web 路由以及可扩展的负载均衡等功能

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/468168

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.