开始原因:

一开始在博客群叫人试试看cc看我内网穿透树莓派的性能，结果……..cpu占用100%占用和内存占用80%以上，快接近死机的程度了

成功自作自受

抵挡cc过程:

上千的连接数树莓派这种arm开发板自然受不了这种程度的cc攻击，网页503错误，无法访问（辛好有散热风扇一直散热）

过程:一开始就用宝塔查看一下访问ip结果都是192.168.1.1发来的（内网穿透难防cc攻击）开启了nginx的cc过滤功能结果并没有什么用，连接数量下降了3/1而已(눈_눈)

随后在内网穿透转发用的阿里云查看了一下cc量在3000左右，看来大部分已经被阿里云过滤了。

急救措施:

首先先发出cc攻击的ip

netstat -nat | grep -i "80" | wc -l

查看并发量比较大的ip

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

你也可以用手动来屏蔽发出cc的ip（毕竟麻烦）

突然发现了一个神器:cckiller，被cc时候能将发出cc的ip自动拉黑一段时间（可以自己设置拉黑时间），时间到后可以自动释放被拉黑的ip。不知道是我设置错了还是自动把自己的ip给拉黑了。cc攻击停止后就卸载了(๑˙ー˙๑)

未经允许不得转载：萌小富 » 内网穿透防御cc攻击