服务器防守：如何解决小型CC攻击，建议收藏

对于一个站长来说，网站被“打”这样的事情是经常发生的。如果是某人测试软件，随便搞一下还好说，如果是有团伙、有目的，这样的攻击就很难防也很浪费银两。

如果说公司资金实力雄厚，用超大的带宽硬扛倒是可以，不过投入的资金相当多；一般小站会选择使用高防的CDN或者WAF，这两项服务也都是收费的，WAF每月要$100左右，钱花起来还是比较心疼的。所以，我看到的99%的个人站长选择使用CF的WAF免费服务，牺牲网站的速度来应对攻击，这也是无奈之举。

我在攻防这方面是菜鸟，本文只能说是针对个别人对你的网站进行小小的“压力测试”做一个简单的应对教程。

当你的服务器cpu跑满、带宽跑满、同时连接数超高，有以上几种情况发生，99%就是被cc攻击了。那么我们该怎么办呢？

一、尽快连接服务器，查看异常流量，这里我推荐使用iftop；
安装并启动iftop：

apt update
apt install iftop
iftop

二、iftop查看异常流量的IP，然后使用防火墙禁止；
当然建议使用安全组规则将异常流量直接隔离，可是我发现有些厂商不能设置拒绝的策略，那么只能等待流量到达服务器中，然后在处理；

具体方法：

iptables -I INPUT -s IP -j DROP
iptables -save
也可以直接禁止这个IP段访问

iptables -I INPUT -s 121.1.1.0/24 -j DROP
iptables -I INPUT -s 121.1.0.0/16 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP

更多关于iptables命令详解，自己参考一下Linux的教程网站。原文地址：https://wenjie.org/archives/fang-cc 视频讲解：BV1cG4y1d7j5