记一次朋友网站被cc攻击应对方法
由于被攻击导致服务器带宽CPU被占满无法打开后台


第一步要做的是SSH连上后台把网站关闭
由于外网带宽被占满无法远程重启服务器也无效果
使用腾讯云自带的VNC内网连接

停止nginx:

/etc/init.d/nginx stop

参考:https://www.bt.cn/btcode.html
进入宝塔后台候查看分析日志把攻击ip找出来
网站管理->响应日志:



发现只有一个攻击ip这就非常好办了
有几个屏蔽几个 如果不幸遭遇大佬攻击那就晾着吧除非花钱升级服务器买防御
屏蔽方法:
宝塔后台->安全->防火墙->放行端口切换成屏蔽ip

支持屏蔽ip段

全部屏蔽掉之后再把nginx启动

/etc/init.d/nginx start

另一种方法
安装Waf防火墙并设置好规则
开启防攻击cdn