cc

网站防CC攻击实战经验

统计

输入下面命令后发现不少连接超过100,最高1万都有,去看了下nginx日志,都有2G大了,说明有人在进行攻击行为

netstat -nat|grep -i '80'|wc -l

对连接的IP按连接数量进行排序,查看TCP连接状态

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

防 CC 脚本

架构优化

  • 数据库单独用一台 VPS
  • 多台 VPS 部署 Web
  • 使用 CDN