今天有个网站被攻击了。就加了cdn高防服务,把域名加入到cdn高防服务器上面。
并且在两个服务器上面安全都对两台机器相互加入白名单,做了放行。一直运行很正常,directadmin安装,但是这两天一直出现
间断打不开,就排查原因:
1.怀疑有攻击,攻击太大。
答:查看高防服务器流量图正常,流量很低,查看源机器流量也正常。
2.安全防护策略。
答:系统防火墙看了,没限制。ip策略没限制
就查看了安装有安全狗,是不是因为安全狗里面ddos,cc攻击超过阈值给屏蔽了呢
然后就针对这些阈值,把这个频率全部调高,欧洲服务器租用 云服务器,访问频繁全部调高。观察后反而没有问题了。具体还是需要时间来测试
最终找到合适自己的安全策略
