这是在偶然的一次机会认识到的朋友，他在国外开了一个餐厅，服务群体一般都是歪果仁，这是一件好事，能把咱们大中华的美食带出国门让歪果仁开开味蕾。

 

同时也想做一个餐厅的网站以此来宣传，可问题就在于这个网站做出来之后的一段时间，有歪果仁反应说 oh Mr.li ，Your website is too slow？ 大概意思是说你的网站打开速度太慢了

这让他丈二的和尚摸不着头脑，于是自己也去测试了一下，确实打开速度奇慢，然后跑去问开发公司，说自己的网站为什么打开速度那么慢？是带宽不够用吗？这不查不知道，一查吓一跳的

技术人员把服务器的负载情况告诉他以后彻底蒙蔽了，全是100%。按道理来说服务器的配置不可能承受不住他的正常访问量，于是开始排查，最后得出结果。是有人进行CC攻击了，造成网站打不开，或者打开速度极慢，不能为用户提供订餐服务。

服务器负载状态

对于李先生来说这可不是小麻烦啊，但他们精通于开发，对防护可谓是一窍不通。通过介绍，我与负责人取得了联系，并把详细的情况了解清楚后开展工作

因为遇到的主要还是CC攻击，所以不能推荐使用高防服务器，因为高防服务器是不防CC攻击的，于是选择了我们的小蚁立体式防御，对cc攻击进行策略性防御。由技术团队勘察过后写防御脚本，封锁地区的UDP等工作结束进行上线

小蚁立体式防御

 

一开始遭到攻击后还是正常情况，当第二次发起攻击的时候，我们发现黑客居然改变了发包请求，于是立马抓包分析，继续做策略防护，虽然中间耽误了五分钟，但通过这次抓包后，攻击对我们完全无动于衷。一个小时后我们在后台得出的攻击反馈是 CC攻击的总次数竟然达到了16w次之多。

CC攻击后台反馈

众所周知啊，cc攻击相对于其他的 *** 攻击，确实是最难防御的，它利用合法的请求完全占用你服务器的cpu资源，不需要去分析被攻击网站的实际内容，直接对某个页面发起攻击就能起作用。

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步

1、开启IP禁PING，可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

但这只能防御简单的攻击，如果专业知识不够或者没有技术人员的话可以找我们小蚁 *** ，从事防护行业7个年头也让我们根深蒂固，无论是经验，技术，还是服务我们坚信始终都是最棒的！