客戶網站IP暴露不更換IP的情況下解決CC攻擊方法

最近主機吧遇到一位客戶網站被CC攻擊了,主機吧給他接入了百度云加速商務版進行防御,不過等生效后,發現并沒有效果?!

主機吧查看了下CDN報表,發現并沒有多少請求訪問至百度CDN節點

但是監控服務器發現CPU一直處在100%負荷狀態的

登陸服務器后發現有大量請求源于PHP,一開始我們以為是中毒了,后來查看了下網站響應日志發現有大量非百度云加速IP從網站流入,而且這些IP大多是阿里云的IP

由此可見有黑客利用阿里云服務器大量非法請求客戶網站,也就是CC攻擊。而且對方是直接通過源服務器IP進來的,也就是繞過百度云加速了。

那要怎么解決呢?我們建議客戶換服務器IP,然后用百度云加速隱藏起來就可以了。

不過客戶反饋說服務器是在西部數碼的,不支持換域名。那我們可以用安全組的方法,把所有入網的IP都禁止訪問了,只允許百度云加速IP段進入。

增加一條安全組規則拒絕所有IP入網,再添加百度IP段白名單,如下圖

然后把安全組部署上服務器上即可。

 

然后我們再查看監控,CPU立馬降下來了

有同學會怕禁掉所有IP進入后,網站打不開,實際上只要你把百度的IP段全放行,訪問是正常的,而且搜索引擎蜘蛛是抓取百度節點的,而不是抓源服務器。

 

需要注意的是啟用安全組的時候記得要把你自己的IP放行,否則你會連自己都無法連接源服務器。

人已贊賞
好經驗

WordPress 5.3.1自動更新失敗 手動更新解決辦法

2019-12-13 11:42:33

好經驗

百度云加速DNS已支持解析區分海外線路

2019-12-15 13:40:20

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
個人中心
購物車
優惠劵
今日簽到
有新私信 私信列表
有新消息 消息中心
搜索
2019年开奖记录,手机版