对于一个站长来说,网站被“打”这样的事情是经常发生的。如果是某人测试软件,随便搞一下还好说,如果是有团伙、有目的,这样的攻击就很难防也很浪费银两。
如果说公司资金实力雄厚,用超大的带宽硬扛倒是可以,不过投入的资金相当多;一般小站会选择使用高防的CDN或者WAF,这两项服务也都是收费的,WAF每月要$100左右,钱花起来还是比较心疼的。所以,我看到的99%的个人站长选择使用CF的WAF免费服务,牺牲网站的速度来应对攻击,这也是无奈之举。
我在攻防这方面是菜鸟,本文只能说是针对个别人对你的网站进行小小的“压力测试”做一个简单的应对教程。
当你的服务器cpu跑满、带宽跑满、同时连接数超高,有以上几种情况发生,99%就是被cc攻击了。那么我们该怎么办呢?
一、尽快连接服务器,查看异常流量,这里我推荐使用iftop;
安装并启动iftop:
apt update
apt install iftop
iftop
二、iftop查看异常流量的IP,然后使用防火墙禁止;
当然建议使用安全组规则将异常流量直接隔离,可是我发现有些厂商不能设置拒绝的策略,那么只能等待流量到达服务器中,然后在处理;
具体方法:
iptables -I INPUT -s IP -j DROP
iptables-save
也可以直接禁止这个IP段访问
iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP
更多关于iptables命令详解,自己参考一下Linux的教程网站。
视频讲解:
Bilibili:https://www.bilibili.com/video/BV1cG4y1d7j5/
Youtube:https://www.youtube.com/watch?v=D7blH-_6BfM
精彩内容: