个人博客 主机阁 遭遇一次DDOS+CC攻击的防御之路

本次是以鄙人新建的个人博客  主机阁 www.zhujige.cn 被攻击而起，记录下本次防御的解决之道。

素来本人在网上都是特别低调的，不想本人新建没多久的个人博客  “主机阁”（2019年5月末刚建） 仅在几个熟悉的Q群发了没几次。在大约6月3日的时候，也没怎么在意，就发现网站打开速度明显不如以前。然而我也未在意。到了6号7号的时候，本来放端午节假了。我的博客却愈发缓慢。这是我才意识到可能有攻击。

因为这个小站我使用的是云服务器，配置也是4核4G内存 ，5M带宽 。因此先去服务器里看了下安装的流量软件 du meter ,类似下面的截图：

如上图，流量占用显示很小，开放的TCP链接也极少。

但是如下图所见，VPS监控后台却看到 服务器的CPU统计却占用极高

同时后台的流量统计也很少，基本都没流量，如下图

这看上去不像是传统的CC攻击，

同时查看我用的百度云加速的免费版的统计，也是流量不高，但相较之前流量也算是异常了，如下图

尤其是请求量，如下图，比较高的请求量，对一个新站来讲，绝对不正常。

综合以上种种表现，考虑到可能是遭遇了CC+DDOS流量攻击，然而由于使用了免费版的云加速，无法看到安全信息，于是只能先百度看看 提供抗D服务的 。找了半天，发现价格都不是一般的贵，阿里云，腾讯云 的看完之后我就知道自己用不起了。其他的也是月付600+以上，而且我还怕遇到坑，毕竟之前不了解。最后考虑许久，只能选择 百度云加速的收费产品了。

考虑到银子问题，选择了最低配的专业版，据描述说  防CC  300IP/小时， 高级DDoS云防护 10G 。只是希望能靠得住。毕竟是大品牌，不要让我失望。

一番开通 重解析之后，我也终于如愿的看到了安全统计信息里的敏感信息

从上图可看到，确实是之前想的那样，有CC，基本上选择的这个套餐 300IP /小时刚刚够用。

在安全设置里 一番设置

考虑到我这小水管5M ，而又有些图片比较大，因此为了减轻带宽压力，选择了阿里云  oss 文件存储，主要是价格不贵，

最低40G的标准存储空间（主要事这是最小的容量了，不然以我存储写图片也用不几M 真有些浪费）+ 下行流量包 50G/月。都买了半年，一共也就花了几十元，但是却能极大的减轻带宽压力。这样，这些大一些的图片可以直接在我博客里调用阿里云的地址。

当以上设置好之后，过了一会 ，我的博客终于恢复了往日的速度。欣喜之余，写下这篇文件，不过值得警惕的是，目前为止，攻击仍在持续。

看来防御之路任重道远，有些人真的莫名其妙，通过这种无聊的做法攻击别人你能得到什么快感？

 

，