最近网站遇到一波CC攻击,导致服务器访问不稳定。从这多年建站的经验来看,网站遭受攻击是非常平常的事情,最开始还可能想着去处理一下,后来没有时间和精力就懒得管了。但是这次的攻击持续时间有点长,影响了网站的“正常”访问。
其实解决VPS网站小型的CC攻击的基本思路我在VPS主机防攻击应对CC和DDOS的基本思路这篇文章已经讲得秀透彻了,自己也是基本上按照这个思路来做的。这里把VPS主机防范小型CC和DDos的过程分享给大家。不过,话又说回来,这个方法也是防小型的攻击。
当你真的得罪了行业“大佬”,只能说认倒霉,要么花钱搞高防IP,要么自己关机“清静”几天,毕竟DDos是一个世界性的难题。为了可以让VPS主机运行得更加安全,我们应该提前做好防范工作,以避免在攻击到来产生更大的危害。
更多的关于VPS主机安全防护的文章,还有:
如果你的VPS主机被人持续攻击且没有机会登入到VPS后台操作的话,这时最快的方法就将网站接入到CloudFlare中。第一次用CloudFlare可以查看入门教程:CloudFlare免费CDN加速。
然后在CloudFlare右边开启攻击模式,此时任何访问你的网站的用户都会看到一个5秒提示,这个提示足以将机器人挡在外面了。
一般来说,攻击者用的肉机有一半以上都来自国外,所以如果你的网站为中文网站的话,为了解除攻击给网站带来的访问困扰,此时可以直接拒绝国外的IP访问网站。
通过分析我们可以看到攻击者用的美国IP居多,我们也可以单独设置某个国家的IP不能访问。打开CloudFlare的防火墙。
这里就可以设置非国内IP用户不能访问了,CloudFlare的防火墙还提供了Cookie、IP地址、主机名等规则,你可以灵活选择。
一般来说CloudFlare设置为质询就可以了,当然你也可以选择直接阻止。
此时,我们在CloudFlare的防火墙日志中能看到已经阻止的IP了。
通过上面的操作,一般来说已经阻挡了一半以上的攻击力量了。此时,我们还需要进入服务器做进一步的设置:仅允许CloudFlare IP访问。
Nginx仅允许CloudFlare IP访问请参考:
1.网站仅允许CloudFlare IP访问 隐藏源站IP 防止源站被扫描 自动添加IP
想使用VPS的iptables防火墙仅允许CloudFlare IP访问,请参考:
1.防止CC攻击利用iptables设置白名单允许Cloudflare访问
有些服务器在开启CDN后获取到的IP会是CDN的IP,并不是真实用户的IP地址,此时我们需要对Nginx或者Apache做进一步的调整。参考:
2.启用CDN后网站获取用户真实IP:Cloudflare CDN真实IP地址(Nginx,Apache)
原理是下载指定国家的IP段,然后将IP段添加到iptables规则当中,直接执行以下命令:
然后会要你选择是封禁IP还是解封IP。
选择封禁IP后会让你输入国家代码,请到这里查看:http://www.ipdeny.com/ipblocks,例如美国就是输入us,确定好完成对整个US的IP封禁。
我们能否通过分析日志来确认恶意的访问请求呢?我们可以监控服务器日志,将请求出错的访问者 IP 放入一个 List 特别观察,在一段时间内如果没有太多的出错,我们就将其从列表中移除,否则,错误太多达到警戒值就调用 iptable 将其禁封。参考:
1.Nginx自动检测日志屏蔽IP地址
从使用体验来看,解决VPS网站小型的CC攻击最有效的方法就是接入CloudFlare开启五秒防护,利用CloudFlare自带的防火墙可以对攻击者的IP进行区别对待,从而最大限度地提高防御效果。
另外,防御攻击还有一个关键是主机商,像阿里云、腾讯云这类的云主机,一旦遭遇到攻击直接就是黑洞,根本就没有给站长施展“拳脚”的机会,黑洞24小时过了攻击者也“散场”了。
相关标签: 解决VPS服务器网站CC攻击的方法、
本文地址: https://www.lanchong123.com/article/35.html
上一篇:一图看懂第九版新冠肺炎疫情防控方案有何调...
下一篇:CloudFlare自定义IP地址优选本地高速IP优化...