对于一个站长来说,网站被“打”这样的事情是经常发生的。如果是某人测试软件,随便搞一下还好说,如果是有团伙、有目的,这样的攻击就很难防也很浪费银两。

如果说公司资金实力雄厚,用超大的带宽硬扛倒是可以,不过投入的资金相当多;一般小站会选择使用高防的CDN或者WAF,这两项服务也都是收费的,WAF每月要$100左右,钱花起来还是比较心疼的。所以,我看到的99%的个人站长选择使用CF的WAF免费服务,牺牲网站的速度来应对攻击,这也是无奈之举。

我在攻防这方面是菜鸟,本文只能说是针对个别人对你的网站进行小小的“压力测试”做一个简单的应对教程。

当你的服务器cpu跑满、带宽跑满、同时连接数超高,有以上几种情况发生,99%就是被cc攻击了。那么我们该怎么办呢?

一、尽快连接服务器,查看异常流量,这里我推荐使用iftop;
安装并启动iftop:

1
2
3
apt update
apt install iftop
iftop

二、iftop查看异常流量的IP,然后使用防火墙禁止;
当然建议使用安全组规则将异常流量直接隔离,可是我发现有些厂商不能设置拒绝的策略,那么只能等待流量到达服务器中,然后在处理;

具体方法:

1
2
iptables -I INPUT -s IP -j DROP
iptables -save

也可以直接禁止这个IP段访问
1
2
3
iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP

更多关于iptables命令详解,自己参考一下Linux的教程网站。

说明:转载自YouTube博主 梅塔沃克