这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。
前段时间,我们的服务器遭遇了为期一个月的 CC 攻击。我们使用的是高配置的物理服务器 DELL R740 ,双 CPU Intel Xeon 6148 。然而,在攻击期间,服务器的 CPU 占用率达到了 100%,导致系统性能严重受限。
初期防护措施
起初,我们尝试使用宝塔防火墙进行防护。然而,由于宝塔防火墙也是依靠服务器本身进行处理,攻击流量最终仍然会到达服务器,未能有效缓解问题。即使我们启用了 Cloudflare (CF) 的五秒盾牌保护功能( 5 秒盾牌),也未能阻止攻击。
最终解决方案
为了解决这个问题,我们采取了以下措施:
- Cloudflare 防护:启用 Cloudflare 作为 CDN ,并设置了严格的防火墙规则。
- 自动 IP 封禁:我们编写了一个 Python 脚本,能够在服务器检测到攻击时自动将可疑 IP 加入到 Cloudflare 防火墙中进行封禁。这样,恶意流量在到达服务器之前就被阻挡,有效减少了服务器的负载。
建议
对于其他遭遇类似 CC 攻击的用户,我们的建议是:
- 使用专业的 CDN 服务:利用像 Cloudflare 这样的 CDN 服务进行前置防护,避免攻击流量直接打到服务器上。
- 自动化处理:采用自动化脚本,在检测到异常流量时迅速响应,例如自动将恶意 IP 加入到防火墙黑名单。
- 不要依赖单一的防火墙解决方案:服务器上的防火墙可能无法完全应对高流量攻击,使用云端防护服务是更好的选择。
通过这些措施,我们成功地将攻击对服务器的影响降至最低,确保了系统的稳定运行。
第 1 条附言 2024-07-30 05:49:24 +08:00
下面是原文;
前段时间被 CC 攻击了 一个月 ,
服务器 物理机 DELL R740 双 CPU 6148 算是超高配了 被攻击期间 服务器 cpu 百分之百;
起初宝塔防火墙 由于宝塔防火墙 也是通过服务器来处理的 最终还是打到了 服务器上;
CF 五秒盾牌无效~
最后解决 CF + 服务器检测到被攻击 则 自动 python 加入到 CF 防火墙 拉黑 IP 解决;
不要自己扛 用 CDN 拉黑 IP
如果你也遇到此类状况 可以 使用的方式哈。
前段时间被 CC 攻击了 一个月 ,
服务器 物理机 DELL R740 双 CPU 6148 算是超高配了 被攻击期间 服务器 cpu 百分之百;
起初宝塔防火墙 由于宝塔防火墙 也是通过服务器来处理的 最终还是打到了 服务器上;
CF 五秒盾牌无效~
最后解决 CF + 服务器检测到被攻击 则 自动 python 加入到 CF 防火墙 拉黑 IP 解决;
不要自己扛 用 CDN 拉黑 IP
如果你也遇到此类状况 可以 使用的方式哈。
4 条回复
 | 1 3IOhG7M0knRu5UlC 2024-07-30 05:07:34 +08:00 via Android 不知从何吐槽 |
 | 2 iBugOne 2024-07-30 05:39:23 +08:00 via Android 一股浓浓的 GPT 味道,前后又是重复的车轱辘话,基本没有有效的信息量,还是 1 楼评价得最言简意赅 |
 | 3 Tarlor OP 我自己写的不好 GPT 一下 就复制过来了 |
| 4 Tarlor OP 下面是原文 ; 前段时间被 CC 攻击了 一个月 , 服务器 物理机 DELL R740 双 CPU 6148 算是超高配了 被攻击期间 服务器 cpu 百分之百; 起初宝塔防火墙 由于宝塔防火墙 也是通过服务器来处理的 最终还是打到了 服务器上; CF 五秒盾牌无效~ 最后解决 CF + 服务器检测到被攻击 则 自动 python 加入到 CF 防火墙 拉黑 IP 解决; 不要自己扛 用 CDN 拉黑 IP 如果你也遇到此类状况 可以 使用的方式哈。 |
Select Language