对于一个站长来说,网站被“打”这样的事情是经常发生的。如果是某人测试软件,随便搞一下还好说,如果是有团伙、有目的,这样的攻击就很难防也很浪费银两。
如果说公司资金实力雄厚,用超大的带宽硬扛倒是可以,不过投入的资金相当多;一般小站会选择使用高防的 CDN 或者 WAF,这两项服务也都是收费的,WAF 每月要 $100 左右,钱花起来还是比较心疼的。所以,我看到的 99% 的个人站长选择使用 CF 的 WAF 免费服务,牺牲网站的速度来应对攻击,这也是无奈之举。
我在攻防这方面是菜鸟,本文只能说是针对个别人对你的网站进行小小的“压力测试”做一个简单的应对教程。
当你的服务器 cpu 跑满、带宽跑满、同时连接数超高,有以上几种情况发生,99% 就是被 cc 攻击了。那么我们该怎么办呢?
一、尽快连接服务器,查看异常流量,这里我推荐使用 iftop;
安装并启动 iftop:
apt update
apt install iftop
iftop
二、iftop 查看异常流量的 IP,然后使用防火墙禁止;
当然建议使用安全组规则将异常流量直接隔离,可是我发现有些厂商不能设置拒绝的策略,那么只能等待流量到达服务器中,然后在处理;
具体方法:
iptables -I INPUT -s IP -j DROP
iptables-save
也可以直接禁止这个 IP 段访问
iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP
更多关于 iptables 命令详解,自己参考一下 Linux 的教程网站。
正文完