开始原因:

一开始在博客群叫人试试看cc看我内网穿透树莓派的性能,结果........cpu占用100%占用和内存占用80%以上,快接近死机的程度了

成功自作自受

抵挡cc过程:

上千的连接数树莓派这种arm开发板自然受不了这种程度的cc攻击,网页503错误,无法访问(辛好有散热风扇一直散热)

过程:一开始就用宝塔查看一下访问ip结果都是192.168.1.1发来的(内网穿透难防cc攻击)开启了nginx的cc过滤功能结果并没有什么用,连接数量下降了3/1而已(눈_눈)

随后在内网穿透转发用的阿里云查看了一下cc量在3000左右,看来大部分已经被阿里云过滤了。

急救措施:

首先先发出cc攻击的ip

netstat -nat | grep -i "80" | wc -l

查看并发量比较大的ip

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

你也可以用手动来屏蔽发出cc的ip(毕竟麻烦)

突然发现了一个神器:cckiller,被cc时候能将发出cc的ip自动拉黑一段时间(可以自己设置拉黑时间),时间到后可以自动释放被拉黑的ip。不知道是我设置错了还是自动把自己的ip给拉黑了。cc攻击停止后就卸载了(๑˙ー˙๑)

 

 

 

 

 

 


一个闲鱼博客主,开着我的世界服务器和网站的咸鱼