对于一名站长而言,网站遭遇“攻击”这类情况是时常出现的。倘若只是某人测试软件,随意弄一下倒还罢了,可要是存在有团伙且带有目的的攻击,那就很难防范且会耗费不少钱财。 要是公司资金实力颇为雄厚,通过超大带宽强行抵御倒也行得通,只是投入的资金会极为庞大;一般的小站通常会选择运用高防的 CDN 或者 WAF,这两项服务同样都是需要付费的,WAF 每月大概要 100 美元左右,花起钱来还是挺让人心疼的。故而,我所看到的 99%的个人站长会选择使用 CF 的 WAF 免费服务,以牺牲网站速度的方式来应对攻击,这着实是无奈的办法。 我在攻防领域属于菜鸟级别,此文仅能说是针对个别人对你的网站进行小小的“压力测试”而撰写的一个简易应对教程。 当你的服务器 cpu 被跑满、带宽被跑满、同时连接数超高,若出现以上这些情况,99%就是遭到了 cc 攻击。那我们该如何是好呢?
一、尽快连接服务器,查看异常流量,在此我推荐使用 iftop;
安装并启动 iftop:
apt update
apt install iftop
iftop
二、通过 iftop 查看异常流量的 IP,接着运用防火墙进行禁止;
当然,建议利用安全组规则将异常流量直接予以隔离,然而我发现有些厂商无法设置拒绝的策略,那么就只能等待流量抵达服务器之后,再进行处理;
具体方法:
iptables -I INPUT -s IP -j DROP
iptables -save
也可以直接禁止这个IP段访问
iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP
© 版权声明
THE END
暂无评论内容