记一次客户被CC攻击的情况，我们要如何防护？

Asline-Ken

记一次客户被CC攻击的求助的情况.
客户联系我们说 他的网站突然见不能访问了, 让我们看看是什么情况,
登到客户服务器上一看: 被CC攻击了!
先说一下什么是CC攻击:
CC攻击是DDOS的一种.利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务
CC攻击者常常会高频访问某个页面，这个页面很特别，在使用这个页面的时候会占用较多的服务器资源, 高频的访问此页面往往会导致网站无法访问甚至服务器宕机
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃.
登上客户服务器的第一感觉就是 : 卡, 特别卡! 看下监控信息CPU飙升到100%已经持续了半个多小时
看下网站访问日志, 不同的ip不停的访问同一个页面,每秒高达百次,页面中有大量的查库操作, 怪不得网站崩了. CC攻击无疑了,真是恐怖啊
看起来很像是针对性的哦, 自动脑补电视剧剧情......
怎么解决客户的问题呢?
1. 关闭网站? 不现实哇
2. 拉黑攻击ip, 不现实哇, 每秒百次不同的ip
3. 安装网络防火墙. 安装了X锁, X盾, X狗, 等等, 效果都不行哇, 单ip只攻击了一次就不用了, 根本达不到防火墙攻击阈值,
程序员那能说不行?
最后想出来一个骚操作:
修改网站源码, 把攻击路径/a 改成/b, 仍然指向原始页面, 不影响正常客户使用,
在nginx里把 攻击路径/a 转发 到 百度,
重启nginx, CPU瞬间下来了, 观察了半个小时网站正常访问, 完美解决, 嘿嘿
小蚁云安全乔妹QQ25453457 为您解决各种网络安全问题
香港直营机房，7x24x365售后支持，免费测试~
需要服务器+Q:25453457
那么大家看一下配置（独服，站群）
E3-1230/16G/1T HDD/10M CN2
E3-1230/16G/1T HDD/30M CIA
E5-2630*2/32G/480G SSD/10M CN2
E5-2630*2/32G/480G SSD/30M CIA
E5-2630*2/32G/480G SSD/10M CN2/1C 254IP
E5-2630*2/32G/480G SSD/10M CN2/4C 249IP
E5-2630*2/32G/480G SSD/10M CN2/8C 241IP
独立代理后台 价格你来定 免费测试
更多香港服务器的配置和机型，大带宽，高防 请联系 QQ：25453457  TG: @zz_ken  微信：18755994214
最低价招代理  无预存 没有台数限制 欢迎同行吹水 支持超高返点