最近主機(jī)吧遇到一位客戶網(wǎng)站被CC攻擊了，主機(jī)吧給他接入了百度云加速商務(wù)版進(jìn)行防御，不過等生效后，發(fā)現(xiàn)并沒有效果？！

主機(jī)吧查看了下CDN報表，發(fā)現(xiàn)并沒有多少請求訪問至百度CDN節(jié)點(diǎn)

但是監(jiān)控服務(wù)器發(fā)現(xiàn)CPU一直處在100%負(fù)荷狀態(tài)的

登陸服務(wù)器后發(fā)現(xiàn)有大量請求源于PHP，一開始我們以為是中毒了，后來查看了下網(wǎng)站響應(yīng)日志發(fā)現(xiàn)有大量非百度云加速IP從網(wǎng)站流入，而且這些IP大多是阿里云的IP

由此可見有黑客利用阿里云服務(wù)器大量非法請求客戶網(wǎng)站，也就是CC攻擊。而且對方是直接通過源服務(wù)器IP進(jìn)來的，也就是繞過百度云加速了。

那要怎么解決呢？我們建議客戶換服務(wù)器IP，然后用百度云加速隱藏起來就可以了。

不過客戶反饋說服務(wù)器是在西部數(shù)碼的，不支持換域名。那我們可以用安全組的方法，把所有入網(wǎng)的IP都禁止訪問了，只允許百度云加速IP段進(jìn)入。

增加一條安全組規(guī)則拒絕所有IP入網(wǎng)，再添加百度IP段白名單，如下圖

然后把安全組部署上服務(wù)器上即可。

然后我們再查看監(jiān)控，CPU立馬降下來了

有同學(xué)會怕禁掉所有IP進(jìn)入后，網(wǎng)站打不開，實(shí)際上只要你把百度的IP段全放行，訪問是正常的，而且搜索引擎蜘蛛是抓取百度節(jié)點(diǎn)的，而不是抓源服務(wù)器。

需要注意的是啟用安全組的時候記得要把你自己的IP放行，否則你會連自己都無法連接源服務(wù)器。