攻击类型识别
| 类型 | 特征 | 影响 |
| DDoS | 入口流量暴增数倍 | 带宽耗尽,网站打不开 |
| CC | 大量 HTTP 请求 | CPU 100%,响应超时 |
| SYN Flood | 大量半连接 | 连接数耗尽 |
紧急处理步骤
1. 确认攻击
# 查看连接数
ss -s
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n # 查看带宽
iftop -i eth0
2. 临时缓解
# Nginx 限流
# 在 nginx.conf http 块添加:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 封禁攻击 IP
iptables -A INPUT -s 攻击IP -j DROP
3. 长期方案
- 接入 Cloudflare 免费 CDN(隐藏源 IP)
- 升级 VPS 带宽或使用高防 CDN
- 选择带 DDoS 防护的 VPS 商家
- 配置 Nginx rate limiting 和 fail2ban
预防措施
- 不暴露源 IP(使用 CDN 代理)
- 关闭不必要的端口
- 定期监控流量异常
- 准备应急预案和备份
相关阅读:防火墙配置 | 高防 VPS 标签