最近主機吧遇到一位客戶網(wǎng)站被CC攻擊了，主機吧給他接入了百度云加速商務版進行防御，不過等生效后，發(fā)現(xiàn)并沒有效果？！

主機吧查看了下CDN報表，發(fā)現(xiàn)并沒有多少請求訪問至百度CDN節(jié)點

但是監(jiān)控服務器發(fā)現(xiàn)CPU一直處在100%負荷狀態(tài)的

登陸服務器后發(fā)現(xiàn)有大量請求源于PHP，一開始我們以為是中毒了，后來查看了下網(wǎng)站響應日志發(fā)現(xiàn)有大量非百度云加速IP從網(wǎng)站流入，而且這些IP大多是阿里云的IP

由此可見有黑客利用阿里云服務器大量非法請求客戶網(wǎng)站，也就是CC攻擊。而且對方是直接通過源服務器IP進來的，也就是繞過百度云加速了。

那要怎么解決呢？我們建議客戶換服務器IP，然后用百度云加速隱藏起來就可以了。

不過客戶反饋說服務器是在西部數(shù)碼的，不支持換域名。那我們可以用安全組的方法，把所有入網(wǎng)的IP都禁止訪問了，只允許百度云加速IP段進入。

增加一條安全組規(guī)則拒絕所有IP入網(wǎng)，再添加百度IP段白名單，如下圖

然后把安全組部署上服務器上即可。

然后我們再查看監(jiān)控，CPU立馬降下來了

有同學會怕禁掉所有IP進入后，網(wǎng)站打不開，實際上只要你把百度的IP段全放行，訪問是正常的，而且搜索引擎蜘蛛是抓取百度節(jié)點的，而不是抓源服務器。

需要注意的是啟用安全組的時候記得要把你自己的IP放行，否則你會連自己都無法連接源服務器。