当 Apache， Nginx 站点受到严重 CC 攻击，我该怎么办？

2015-05-31 09:16:29 +08:00

Andy1999

RT，昨天吃饭的时候有人在一个群里at了我，告诉我说要攻击我站点，我看了一下起因和经过，发现是我的一位朋友告诉攻击者我的站点很耐C，让他来CC我试试看。然后我喜闻乐见的手动封了一个小时的IP！因为他没用代理IP C我所以最后抗住了。但是今天早上在线改代码的时候一下子掉线了，看了一下微信监控平台，发现三台负载均衡的主机全部被C宕机了，而且对方用了代理IP，请问现在该怎么办？
目前暂时切换到了日本的独服上面，也一样抗不住……

7403 次点击

所在节点

站长

82 条回复

typcn

2015-05-31 14:50:05 +08:00

@uglyer 当时查他信息的时候还不是...
前几天看到他站，我就挂了个1mbps的代理来了一发，本来试试有没漏洞，结果直接透过 cdn 打死了.......
多半是用的一件包之类的，配置有问题or没打补丁

uglyer

2015-05-31 14:55:38 +08:00

@typcn 我就看看23333 就是这个事情吗。
http://bbs.wot.kongzhong.com/forum.php?mod=viewthread&tid=1937961

typcn

2015-05-31 15:05:01 +08:00

@uglyer 不是，我几乎不玩游戏，他是加我群开启装13+嘲讽模式了。

嘛，其实我跟他一样大 233

uglyer

2015-05-31 15:11:01 +08:00

@typcn 高中生不好好读书你对得起你的父母的血汗钱吗，你对得起辛勤培育的老师吗，你对得起为中华之崛起而读书这句话吗 (逃

geekzu

2015-05-31 15:16:33 +08:00

@phoenixlzx 就算是CC，攻击成本也不高，http代理1块钱几万个，然后单机就可以造成中等规模的CC攻击

Andy1999

2015-05-31 15:19:25 +08:00

@typcn CDN是VeryCloud 大流量直接拉黑，你试试看直接用脚本压测我的源站，肯定已经修复了

Andy1999

2015-05-31 15:20:29 +08:00

@geekzu 对方IP已经多到一个级别了……我的log飙到4GB 哭晕在厕所

Laforet

2015-05-31 15:23:47 +08:00

你们这样天天D来D去的有意思么

http://tieba.baidu.com/p/3718214929

Andy1999

2015-05-31 15:25:23 +08:00

@Laforet 求不翻黑历史……

feuvan

2015-05-31 15:36:40 +08:00

@typcn 朋友，太黑了。。。

mafuyu

2015-05-31 16:50:16 +08:00

@typcn 铜芯豪还真是666666666，太黑了23333333。

wy315700

2015-05-31 18:05:25 +08:00

把网站关了就行了，等过去了悄悄开

Andy1999

2015-05-31 18:16:17 +08:00

@wy315700 坚决不向恶势力妥协（≧∇≦）

Anybfans

2015-05-31 18:19:09 +08:00

@Andy1999 加验证码啊。。

icreeper

2015-05-31 18:19:13 +08:00

云盾不是只有付费才支持https吗。。。。

wy315700

2015-05-31 18:42:12 +08:00

@Andy1999 这么倔，会付出代价的

hicdn

2015-05-31 19:37:44 +08:00

插条广告，防 CC，找加速乐 www.jiasule.com

msg7086

2015-05-31 20:02:36 +08:00

反正我是没看懂这东西有多难防。
如果对面来ddos，那前面加硬防反代就好。
如果对面来cc，WP最简单了放一个cache解决问题，外加fail2ban自动封IP就好。
如果真有上亿请求的话log应该不会只有4G吧。如果有4G的ban记录的话那IP得超过50万个了吧？
我真不信对面这么舍得花钱买那么多肉鸡……
而且真不行还有cloudflare走起呢。

另外，功夫不好不要××…

lloovve

2015-05-31 20:12:54 +08:00

弄20个QQ号加他，说自己的网站很耐操，让他攻击，他自己就觉得烦了，最后连你也不攻击了

evlos

2015-05-31 20:21:02 +08:00

- -

第 3 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195030

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.