之前有寫過(guò)一篇文章，關(guān)于網(wǎng)站被CC攻擊導(dǎo)致大量生成網(wǎng)站日志文件的事情，沒(méi)想到主機(jī)吧幫一客戶防御攻擊的時(shí)候也遇到這種情況，由于服務(wù)器受長(zhǎng)達(dá)兩小時(shí)的高強(qiáng)度攻擊，期間產(chǎn)生的網(wǎng)站日志文件高37G！

想想一個(gè)系統(tǒng)盤才多大，linux系統(tǒng)默認(rèn)也就30G，如果你把網(wǎng)站文件存到系統(tǒng)盤，那單網(wǎng)站日志都可以讓你網(wǎng)站打不開了。

從上圖可以看到，客戶服務(wù)器系統(tǒng)盤是50G的，結(jié)果單網(wǎng)站日志都達(dá)37G了，幾乎快滿了。

主機(jī)吧進(jìn)入后首先是把客戶的網(wǎng)站生成日志功能給停了，然后把網(wǎng)站日志文件給刪了。

有人會(huì)說(shuō)用網(wǎng)站日志可以分析對(duì)方的攻擊IP和路徑哈，其實(shí)這么大的文件IP量肯定很多的，你根本封不完，簡(jiǎn)單的封IP已經(jīng)不能解決問(wèn)題了，所以看不看無(wú)所謂了。