请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住。

请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住，大家说怎么办？

最近受到CC攻击，导致apache爆满，CPU达到100%。这种问题如何解决？云盾阀值已经设置最低值，开启7层清洗了。

大家有没有好的办法？难道云主机也不行？

展开

收起

hi30289969 2013-02-28 13:55:35 8341 0

11 条回答

写回答

取消提交回答

qixia

Re请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住。
单纯的cc还是很好搞定的

2013-06-15 18:06:11

赞同展开评论打赏
enj0y

楼主用tengine开启limit_req试试

2013-06-15 15:08:14

赞同展开评论打赏
dhl16m

我昨晚也遇到了httpd 进程占满了cpu 原因是apache限制了访问目录而程序访问了禁止的目录造成cpu跑满了重启一下httpd又好了。我用的是 lnmpa

2013-06-15 14:46:49

赞同展开评论打赏
cn0555

回 2楼(ap1918w1h) 的帖子
不会有人处理，他们只会说不是服务器问题。我已经让他们处理了几次都是一个结果。
-------------------------

回 6楼(hi30289969) 的帖子
肯定是CC攻击，做个301转向，看一下，cpu立马降下来。如： www.aaa.com 转向aaa.com

2013-06-15 11:30:31

赞同展开评论打赏
w910621

Re请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住。
那可能程序有无限循环的原因
-------------------------

Re请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住。
是不是开了安全狗了

2013-06-15 10:03:47

赞同展开评论打赏
hi30289969

Re请问购买了弹性主机后，要是收到CC攻击，云盾也无法防住。
我使用的是Linux云主机，关键的是我每次发现CPU100%的时候，都是httpd占用很多cpu，

查询80端口连接，只有20个链接，阿里云网络安全的人说肯定没有被攻击，开启了清洗还是无用。

不知道啥原因

2013-02-28 22:48:39

赞同展开评论打赏
mrmeng

回楼主hi30289969的帖子
一般CC很好防御的

你用的是LINUX 还是WINDOWS ？

2013-02-28 18:36:24

赞同展开评论打赏
vpsmm

建议换成nginx，然后，观看日志，通过日志查看特征码，进行封堵。纯粹的CC，现在已经很好搞定了。
详细的可以看看签名站的文章。
-------------------------

回 9楼(cn0555) 的帖子
如果只有20个连接，那根本不可能叫CC攻击，最普通的CC攻击，也要几百个连接的。
建议楼主换成nginx，目前大多数CC攻击，nginx都能挺住。

2013-02-28 15:52:00

赞同展开评论打赏
kinbing_egai

没人攻击..

2013-02-28 15:06:57

赞同展开评论打赏
ap1918w1h

提交工单会有人处理的

2013-02-28 14:29:47

赞同展开评论打赏
byf313

站太小，没受关注过，羡慕啊

2013-02-28 14:07:58

赞同展开评论打赏