VPS 遭受 DDoS/CC 攻击完整应对方案

攻击类型识别

类型 特征 影响
DDoS 入口流量暴增数倍 带宽耗尽,网站打不开
CC 大量 HTTP 请求 CPU 100%,响应超时
SYN Flood 大量半连接 连接数耗尽

紧急处理步骤

1. 确认攻击

# 查看连接数
ss -s
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n # 查看带宽
iftop -i eth0

2. 临时缓解

# Nginx 限流
# 在 nginx.conf http 块添加:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 封禁攻击 IP
iptables -A INPUT -s 攻击IP -j DROP

3. 长期方案

  • 接入 Cloudflare 免费 CDN(隐藏源 IP)
  • 升级 VPS 带宽或使用高防 CDN
  • 选择带 DDoS 防护的 VPS 商家
  • 配置 Nginx rate limiting 和 fail2ban

预防措施

  1. 不暴露源 IP(使用 CDN 代理)
  2. 关闭不必要的端口
  3. 定期监控流量异常
  4. 准备应急预案和备份

相关阅读防火墙配置 | 高防 VPS 标签

关于作者

VPSBang 专业评测团队,由资深云计算工程师和网络技术专家组成。我们拥有 10+ 年 VPS 行业经验,测试过全球 200+ VPS 服务商,致力于为用户提供客观、真实、专业的云服务器评测报告。

✓ 专业认证 ✓ 实测数据 ✓ 独立评测