像往常一样,偶尔想起看看本站的访问情况,发现点击量高的可怕,并且不断再升高。
查看nginx日志,发现全都是来自不同地址的同一个请求,看来是遭到CC攻击了。最早的攻击来自于2月20日上午10点47分50秒,然后便像洪水一样持续到了现在。
Nginx日志在26日凌晨自动进行了分割,单单对26日的部分日志进行过滤就得到了1万3千多个攻击IP,这还是去重之后的。
令我自己都吃惊的是,遭受到攻击后本站一直正常运行,甚至访问速度都未减慢,这几天照常编辑了几篇文章,都没感觉到异常。看来平时的优化没白做。
在采取了多种不同的措施来缓解了攻击压力之后,CPU从百分之5/6十,下降到了正常水平。
然而攻击还在持续。本人在网上也没什么仇人,甚至都不怎么评论,是谁手里有这么多的肉鸡呢?或者是伪造的TCP数据包?这就无从得知了。