记一次cc攻击处理过程

问题症状

cpu占用率100%  带宽跑满。用户访问页面超级慢。

处理步骤

1.首先暂停了443端口的访问，发现处理器和带宽占用直接降下来了。

2.修改防火墙策略，把单位时间请求次数降低，用于拦截攻击者的ip。

3.分析iis访问日志，定位攻击者攻击的url地址，经过分析后发现是跟搜索有关的功能，因为搜索功能并未开启任何缓存，直接硬怼数据库。

4.修改搜索功能，并暂时禁用一部分功能。

5.重新启用443端口，观察一段时间未发现故障。同时防火墙提示拦截了不少攻击者的ip。到此故障排除。等攻击结束后再逐步开放被攻击的部分功能。