昨天遇到一个客户,网站被大量CC攻击了,导致网站一直502,百度云加速开启强力防护后依然没有效果。
经过我们查看百度云加速报表后发现通过域名过来的请求并没有多少,而且大多都是被拦截了的,所以我们断定网站的源服务器IP可能是泄漏了,导致对方直接绕过百度云加速防御进行攻击了。
如何查看是不是暴露了呢?
我们只要查看网站请求日志就知道了。以下以宝塔后台为例:
进入安全
点击进入web日志
下载 (你的域名.log)文件到本地
用记事本打开
观察请求IP,看是否来自百度云加速IP段节点,从上可以看出,以上请求均不是百度云加速的节点,则说明对方并没有通过百度云加速请求流入,因为凡通过百度云加速过来的请求,IP都是显示百度云加速IP的,由此可见该网站的IP已经泄漏了,被客户直接hosts源服务器IP攻击了。
解决办法只有一个,那就是给服务器更换一个新的IP,然后用百度云加速隐藏起来即可。
