网站被两万多个 IP 攻击了怎么办

哪种攻击方式？

@msg7086 CC攻击

@msg7086 开了COOKIE验证

CC攻击？直接hit到你的app stack上么？检查一下access_log找弱点？

@msg7086 我是Wordpress 刷的地址都是 http://url/?s=随机数+字母

打开supercache不就结了？直接缓存起首页，hit上来全是静态文件，你爱怎么cc就怎么cc……

@msg7086 我现在用的cdn 只要带参数都不缓存 我去联系一下服务商吧 帮我设置成全部缓存 谢谢

@typcn 感觉有点对牛弹琴……[1]

[1]: https://wordpress.org/plugins/wp-super-cache/

@msg7086 我知道 我不想装插件 我直接让CDN服务商缓存就行了 没人知道我真实IP的

@typcn 我觉得这没用。

如果我说错了请指出来。

@msg7086 CDN 服务商可以设置强制静态缓存的 我已经调成所有页面全部缓存成静态html 3小时更新一次 CPU瞬间正常了

@typcn 那看来是连随机字符串也过滤掉了。否则的话 ?s=random 照样会透过缓存层hit到你stack上的。

@msg7086 WP super cache和W3TC都不缓存登陆页，按住F5就能弄挂

@msg7086 直接忽略参数了 ?后面都无效

果断首页放谷歌广告，pv赚死

@20150517 有按浏览量的？我现在就去申请一个

既然是个人博客，直接把服务器关了不就行了

这种有规律的攻击请求，要么服务商帮你从网络请求那里直接过滤掉所有符合攻击规则的请求。
要么你自己在webserver设置简单的正则匹配给这个请求返回一个404.

IP都是不同的吗？不过你的站2.5WIP就抽了，这是优化没做好啊
我的wp主题50W pv都没啥问题。

看楼主样子是用了百度云加速啊，不是里面已经有抗CC功能了吗？没抗住？

@Jarvanh 共享的服务器

@bobopu IP太多 每个IP都只有几次 百度都没检测出来

得罪什么人了

@em70 根本没 莫名其妙， 最近一直在写项目 连微博都很少上

@typcn 那可能过几天勒索电话就来了,给钱就停止攻击,换个好点的机房吧,千万别向恶势力妥协

我前段时间也遇到类似的, 刷的也是随机字符, 然后WP会疲于奔命去找根本不存在的文章.
试试手动写nginx rewrite规则吧, 不要把所有的请求都导到index.php,
然后针对性的把 /?s=(.*) 的内容直接给他 403 好了.

@typcn 把域名先切换到cloudflare吧。

个人博客先静态化把cpu打下去