被 CC 攻击了怎么办

yaoppp

2018-12-30 15:25:51 +08:00

找鲁鲁修

aloyuu

2018-12-30 15:30:02 +08:00

win 服务器可以装个软防,效果超级好,阻断于访问网站之前 kill....

linux 应该也有防御 cc 的工具吧 ?

chinvo

2018-12-30 16:10:20 +08:00

waf

chinvo

2018-12-30 16:11:38 +08:00

最简单的是在 Nginx/Apache 设置 cookie 过滤，不带 cookie 的访问返回 js 设置 cookie，带 cookie 的才正常继续处理

C2G

2018-12-30 17:24:53 +08:00

临时解析到 gov.cn （逃）

artandlol

2018-12-30 17:40:35 +08:00

是不是源 ip 泄露了，买阿里云反向代理的的服务，再做负载均衡。

baskice

2018-12-30 18:47:24 +08:00

诶呦我们经常被攻击，分享下经验吧，
1 是对外最好用硬件流量均衡，软均衡很容易死。
2 确保源 ip 没有对外泄露，一切缓存层以下服务器都不可开公网访问，否则极易被区段扫描到。源 ip 应当仅允许 cdn 访问。
3 确定攻击模式，常见的有单服务器大量创建假动态链接耗竭我方性能。这种 url 上多半有特征可以抓到。/看 ip 流量，并且要知道平常单 ip 流量水平大概是多少，攻击时经常有明显溢出的大流量单个或几个 ip，立刻封禁试试。/网站构造不是特别复杂时启用 URI 白名单制度 /
非正常访问式的攻击，比如时间服务器放大这些，反而并不好防御，因为它们就是单纯流量大。即便本机做了防护，上游链路也经常跪。（比如一些运营商总接入带宽只有 30G，放大攻击上来就怼了 50G 给我。即便运营商把我的网站黑洞了，运营商也没用额外带宽可以提供服务了）

mayx

2018-12-31 20:21:51 +08:00

cf 不是挺好吗，只要 IP 不泄露就 OK