今天，有位站長反饋服務(wù)器非常卡，網(wǎng)站甚至打不開，超時。

主機幫查看了下，發(fā)現(xiàn)服務(wù)器的并發(fā)非常高。

但是，奇怪的是服務(wù)器的CPU、帶寬并不高。

我們通過查看網(wǎng)站請求日志發(fā)現(xiàn)，從域名進來的請求數(shù)量并不高，由此猜測攻擊并不是通過域名進來的。

于是我們通過censys查詢域名發(fā)現(xiàn)服務(wù)器IP是暴露了的。

由此我們推測攻擊是通過源服務(wù)器IP進來的，于是客戶換了個新IP，果然并發(fā)下就來。

我們推測是客戶的源服務(wù)器IP遭到了TCP CC攻擊，導(dǎo)致并發(fā)非常，而這種攻擊并不會記錄在請求日志里。

解決辦法就是更換一個新的IP，然后用CDN隱藏起來，同時我們建議IP部署自簽SSL證書，以免遭到censys掃描IP查到網(wǎng)站IP，同時屏蔽censys掃描。