经用户反馈,官网在昨天下午6点左右受到了网络攻击,已经核实

admin   ·   发表于 5小时前   ·   谈天说地

经作者本人核实,查看日志,核实了昨天遭到了 CC攻击。

遭到大量代理IP访问,导致服务器资源利用率到100%,因此网站特别卡。


经调查 攻击来源 规律都比较简单,都是伪装成 蜘蛛UA 以及固定参数URL 进行恶意访问。

经作者判断 攻击者 经验不高,应该是在某些网站买了攻击套餐,或者试用攻击服务 进行的攻击。


此次攻击未造成损失。且未被封IP。


官网架设配置:

CPU:1H

内存:1G

宽带:1M



被CC攻击时 HYBBS程序运行状态


遭到CC攻击 程序依然运行在0.00x,显示不出来的图片,只不过是宽带被恶意访问拉满而已!毕竟1M宽带



此次攻击也足够说明 HYBBS的性能是多么的强悍!


FAQ 如果遇到CC攻击怎么办?


遇到攻击时不要惊慌,先确定是什么类型的攻击。


以作者的环境进行说明:腾讯云 Linux 1H 1G 1M 宝塔面板+Nginx


被攻击了 第一时间应该去 服务器商的控制台查看机器的 监控状态。查看机器的CPU内存宽带使用率。如果流量异常高 而服务器资源消耗并不高,说明遇到了DDOS攻击, 如果遇到 CPU 内存 流量 占用你配置100% 说明遇到了CC攻击。


如果遭遇DDOS攻击,一般服务器商会给你发通知会停用你的IP 这个时候你就不用折腾了,只能通过金钱购买防御了!


如果遭遇CC攻击,Ip不会被封,只会消耗满你的服务器配置。首先先到服务器商 控制台,网络安全组停用80端口。有的叫防火墙,反正你需要停用服务器80端口,这样CC攻击的IP就连不进WEB服务器,从而服务器资源就会下降下来。


下降下来后服务器就不会卡了 进入服务器找到WEB访问日志。你会看到 大量IP访问URL的日志。 

下面这张图 是昨天官网遭到攻击的 访问日志



从日志看 很明显 攻击者的URL 都是 ?r=随机数   后面浏览器UA伪装成  蜘蛛 有google bing Facebook 等


所以我们只需要在WEB防火墙上,过滤这些关键字即可 拉黑这些攻击者





0 条回复   |  直到 5小时前 | 21 次浏览
登录后才可发表内容