服务日志:网站遭遇TCP CC攻击导致服务器并发非常高

今天,有位站长反馈服务器非常卡,网站甚至打不开,超时。

主机帮查看了下,发现服务器的并发非常高。

服务日志:网站遭遇TCP  CC攻击导致服务器并发非常高插图

但是,奇怪的是服务器的CPU、带宽并不高。

服务日志:网站遭遇TCP  CC攻击导致服务器并发非常高插图1
服务日志:网站遭遇TCP  CC攻击导致服务器并发非常高插图2

我们通过查看网站请求日志发现,从域名进来的请求数量并不高,由此猜测攻击并不是通过域名进来的。

于是我们通过censys查询域名发现服务器IP是暴露了的。

由此我们推测攻击是通过源服务器IP进来的,于是客户换了个新IP,果然并发下就来。

服务日志:网站遭遇TCP  CC攻击导致服务器并发非常高插图3

我们推测是客户的源服务器IP遭到了TCP CC攻击,导致并发非常,而这种攻击并不会记录在请求日志里。

解决办法就是更换一个新的IP,然后用CDN隐藏起来,同时我们建议IP部署自签SSL证书,以免遭到censys扫描IP查到网站IP,同时屏蔽censys扫描。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机邦
我们将24小时内回复。
2025-05-08 04:39:05
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
取消

选择聊天工具: