开始原因:
一开始在博客群叫人试试看cc看我内网穿透树莓派的性能,结果……..cpu占用100%占用和内存占用80%以上,快接近死机的程度了
成功自作自受
抵挡cc过程:
上千的连接数树莓派这种arm开发板自然受不了这种程度的cc攻击,网页503错误,无法访问(辛好有散热风扇一直散热)
过程:一开始就用宝塔查看一下访问ip结果都是192.168.1.1发来的(内网穿透难防cc攻击)开启了nginx的cc过滤功能结果并没有什么用,连接数量下降了3/1而已(눈_눈)
随后在内网穿透转发用的阿里云查看了一下cc量在3000左右,看来大部分已经被阿里云过滤了。
急救措施:
首先先发出cc攻击的ip
netstat -nat | grep -i "80" | wc -l
查看并发量比较大的ip
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20
你也可以用手动来屏蔽发出cc的ip(毕竟麻烦)
突然发现了一个神器:cckiller,被cc时候能将发出cc的ip自动拉黑一段时间(可以自己设置拉黑时间),时间到后可以自动释放被拉黑的ip。不知道是我设置错了还是自动把自己的ip给拉黑了。cc攻击停止后就卸载了(๑˙ー˙๑)
未经允许不得转载:萌小富 » 内网穿透防御cc攻击