【已回应】被攻击俩天了，求助

被cc攻击了俩天了，开启BT防火墙后cpu跑到90，不开宕掉


我想了解下，一般攻击会持续多久？

我除了开启BT的防护还有没有其他办法？
求帮助

你可以找到nginx目录,然后log中找到访问比较多的ip,或者输入以下命令:
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'

看看链接数过大的就是cc你的, 排除到各种cdn节点外,如果你用的是阿里云的,直接到安全组里面把对应的ip屏蔽就可以了,很简单方便.
腾讯云也有同样的设置,都是大同小异.

您好，您可以在防火墙设置那里设置开启防CC增强模式 。另外你可以执行下这个命令  查看您nginx日志中访问前十的ip地址，如果是查看站点的话请把  ''awk '{print $1}' /www/wwwlogs/access.log | sort | uniq -c | sort -nr | head -n 10''   中的   access.log换成您的站点日志文件。将排名靠前的ip加入黑名单。

1. awk '{print $1}' /www/wwwlogs/access.log | sort | uniq -c | sort -nr | head -n 10

复制代码

防CC攻击软防只是辅助，更多是要依赖您服务的性能的。攻击的时长要看攻击者的心情了。