网站攻防应对指南：从异常流量到解决方法

对于一名站长而言，网站遭遇“攻击”这类情况是时常出现的。倘若只是某人测试软件，随意弄一下倒还罢了，可要是存在有团伙且带有目的的攻击，那就很难防范且会耗费不少钱财。 要是公司资金实力颇为雄厚，通过超大带宽强行抵御倒也行得通，只是投入的资金会极为庞大；一般的小站通常会选择运用高防的 CDN 或者 WAF，这两项服务同样都是需要付费的，WAF 每月大概要 100 美元左右，花起钱来还是挺让人心疼的。故而，我所看到的 99%的个人站长会选择使用 CF 的 WAF 免费服务，以牺牲网站速度的方式来应对攻击，这着实是无奈的办法。 我在攻防领域属于菜鸟级别，此文仅能说是针对个别人对你的网站进行小小的“压力测试”而撰写的一个简易应对教程。 当你的服务器 cpu 被跑满、带宽被跑满、同时连接数超高，若出现以上这些情况，99%就是遭到了 cc 攻击。那我们该如何是好呢？

一、尽快连接服务器，查看异常流量，在此我推荐使用 iftop；

安装并启动 iftop：

apt update
apt install iftop
iftop

二、通过 iftop 查看异常流量的 IP，接着运用防火墙进行禁止；

当然，建议利用安全组规则将异常流量直接予以隔离，然而我发现有些厂商无法设置拒绝的策略，那么就只能等待流量抵达服务器之后，再进行处理；

具体方法：

iptables -I INPUT -s IP -j DROP
iptables -save

也可以直接禁止这个IP段访问

iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP