记录解决一次很low的CC攻击

公司平台还没上线正式推广,今天发现访问很慢,转圈圈。在XX云管理平台看到,峰值带宽才5-7M。上服务器一看是被攻击了,作为Linux新手的我,把解决这次很low的攻击一些心得记录下来,高手勿喷。

首先当然是想要看CPU占用率是否正常,百度到了用top命令,可以自动列出CPU占用率高的程序。

top

果然发现mysql占用率极高,然后考虑是被CC攻击,想要验证这个想法就要看apache访问日志了。

百度之,找到我这个系统的apache日志路径是

/var/log/apache2/main_access.log

看了之后发现最近的请求都是1.85.1.194这一个IP。这个攻击实在太low,只用一个IP。果断屏蔽这个IP,怎么屏蔽我又百度之。

在apache的conf配置文件中加入以下代码

<Directory 站点路径/>
	Options FollowSymLinks
	AllowOverride All
	Require all granted
	Order deny,allow
	Deny from 1.85.1.194
</Directory>

然后重启apache才能生效,继续百度之。

Slackware Linux命令:

/etc/rc.d/rc.httpd restart

ubuntu、Debian 系统命令:

/etc/init.d/apache2 restart

Fedora 、Redhat、CentOS系统重启Apache命令:

/etc/init.d/httpd restart

service httpd restart

最后妥妥的解决~

  • 标签
  • 发表评论
当前用户:
  • 评论列表
  • david 2017-04-17 17:06:03

    这种屏蔽太low了,可以利用nginx和Lua结合,限制IP的请求频率,一次解决,终生受益

    • 宇润 2017-04-17 18:57:47

      关键是没用nginx。。。只是临时解决一下。。现在接入百度云加速了