记一次网站被CC攻击的处理过程
不知道是不是今天阴天的原因,先是一个陌生微信好友加上,开口便问“monseng.com”一个月赚多少钱。感觉气氛有点怪异,正好在电脑旁边,把服务器登陆上去,毕竟有人关注小站,且不问哪路神仙。
聊了一句,我顺手打开了网站,发现网页走丢了,查看了下防火墙,Yoxi,几乎一分钟内就封锁了30个来ip连接,主机爆了。
这时能咋办?只能干看着。
等了几分钟,肉鸡攻击还在持续,看样子是接到了死命令。
没办法,我只好重新解析一下域名,将攻击的域名解析到127.0.0.1上去,把版砖仍回去。这样处理的话,自己的网站当然也打不开了,但还是有一个好处,那就是 让攻击方自己攻击自己,并为此付出同样的挂机代价。
过上了两三分钟,眼见100%的CPU占有率降到10%,看来好事者停止攻击了,于是把域名又重新解析回来,这次CC攻击的处理就这样告一段落。
老实说,抵御这种DDoS攻击蜂群式的CC攻击,普通的防火墙和CDN都只能是个缓冲,对方下手重点的话,也拿TA没办法,谁叫我们不是土豪呢?
以上为2023年2月11日的CC攻击处理小笔记。
聊了一句,我顺手打开了网站,发现网页走丢了,查看了下防火墙,Yoxi,几乎一分钟内就封锁了30个来ip连接,主机爆了。
这时能咋办?只能干看着。
等了几分钟,肉鸡攻击还在持续,看样子是接到了死命令。
没办法,我只好重新解析一下域名,将攻击的域名解析到127.0.0.1上去,把版砖仍回去。这样处理的话,自己的网站当然也打不开了,但还是有一个好处,那就是 让攻击方自己攻击自己,并为此付出同样的挂机代价。
过上了两三分钟,眼见100%的CPU占有率降到10%,看来好事者停止攻击了,于是把域名又重新解析回来,这次CC攻击的处理就这样告一段落。
老实说,抵御这种DDoS攻击蜂群式的CC攻击,普通的防火墙和CDN都只能是个缓冲,对方下手重点的话,也拿TA没办法,谁叫我们不是土豪呢?
以上为2023年2月11日的CC攻击处理小笔记。
精选留言