这两天接的客户，权重信息如下，百度双权1。360和搜狗权4权3的网站，有人想买客户的网站，客户不卖就打攻击。客户一开始用的是腾讯的轻量云和腾讯的CDN。



腾讯显示的是3000CC并发量的攻击，客户咨询的是我们家这款98的配置，事先已经给客户承诺这个攻击量完全没问题，如果攻击者加量不调整高策略的情况下遭不住。

刚使用第一天攻击量说大也大说小也小，输入流量打到了100M。恰好我们卖的这款下行是赠送到100M的。我们家是允许带宽突发20%。在这以内都可正常运转。第一天是没有什么太大问题。



后来攻击者可能也意识到了，单次流量根本打不死。傍晚的时候又买了几次持续的量。虽然打不死，只能说10M上行勉强够抗吧。10M已经打到7M了

打这些攻击的时候攻击者可能是没注意到网站的解析IP已经从腾讯云的CDN变更成了我们家的高防服务器IP，所以打的流量都是针对大厂没防御消耗CDN流量包的策略方向去打的。确实这个量如果是大厂的CDN，此刻的话已经不知道消耗了几T的流量包了。第三天开始攻击量剧增，已经从原先的3000CC增加到了10W并发。



估计是前面花钱打了好几次不甘心又想赌一次大的，可能是斥巨资买了个天卡挂了一天。从00:00开始持续打到了18:00依然没有打死。一开始虽然没有被打死，但是刚开始给客户做的防御策略是宽松策略用来防小量CC的，网站程序已经遭不住乱码了。后面给客户重新配置了CC防护策略，10W的TCP并发也是在硬件防火墙的作用下降到了2W，通过一段时间的清洗也是完全恢复正常了



从那天的一波大流量攻击过后，可能是攻击者手上没量了IP全被防火墙屏蔽了，也可能是攻击者觉得这次为了拿这个网站浪费了这么多钱还没拿下来，也不想浪费更多的钱，从而去找其他网站了估计。最近这两天流量已经稳定了



攻击者可能怎么也想不到的防御了他这么多次花大价钱买的攻击量，的机器是98块钱一个月的机器

虽然吧，我也很想要有更多的客户，随缘吧家人们。有需要的可以联系我。
在论坛里面也看见不少人遇到网站被攻击这些的，给大家一点小建议
遇到CC攻击，别买大厂CDN流量包，完全不够人塞牙缝的。钱只能是白给，攻击者要是会打https的cc攻击，几百G流量包一会就没了
遇到大几百G高流量的DDOS攻击，买集群的CDN效果最好。遇到CC攻击但是没有DDOS攻击或只有小量DDOS攻击的情况下，可以去咨询服务商让他推荐一个高防服务器来进行防御。买CDN推荐买可以设置CC防护策略的CDN。哪怕是软端防火墙也行。如果有硬件防火墙一起防御CC攻击最好。不然没有CC防护策略，你买的CDN只会像大厂一样的CDN白送流量包的钱。另外别想着遇到10W并发量这种中型攻击量时候自己机器买个什么软件防火墙之类的，然后机器配置又不高就想完全防御的，不可能的。除非你配置非常高带宽又大，CPU内存配置也高。那样的机器没有个小K都不大可能能拿下来。还不如一台几十小几百的高防服务器，或几十小百块的CDN来的划算靠谱。另外，遇到CC攻击你的源站配置也不能太低，之前就遇到一个拿着2核2G 1M带宽的腾讯活动机，被CC打得受不了跑过来用CDN，每次CC刚开始一次性涌进来的时候源站都要爆满一会等CDN节点清洗，清洗过后正常流量他的1M带宽就遭得住了，建议让他升级一点源站带宽，源站服务器又不是我的我让他升级也不是我赚钱，人就是觉得我们CDN的问题，24小时内给全额退款了，隔天又跑过来说还是你们家服务态度好价格还划算，直接被我删了让他去找其他家！1M带宽的小鸡，尤其时活动机，遇到攻击尊嘟防不了。防DDOS还可以，CC我是真的防不了家人们，谁要是能防谁去接，我是没那能力
最后，还是那句话，虽然吧，我也很想要有更多的客户，随缘吧家人们。有需要的可以联系我。