文档首页/ Web应用防火墙 WAF/ 故障排除/ 流量转发异常排查/ 如何解决“源站服务器CPU使用率高达100%”问题?
更新时间:2024-07-12 GMT+08:00

如何解决“源站服务器CPU使用率高达100%”问题?

问题现象

网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办?

可能原因

网站可能遭受了CC攻击。

当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击。

解决办法

  1. 确认WAF的防护策略的配置规则都开启了拦截模式。
  2. 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护,限速频率设置严格一些,观察请求流量,确认攻击是否缓减,并根据防护效果调整策略,配置如图1所示。

    图1 全路径防护

  3. 查看防护日志,对于攻击量大的IP,把IP加入黑名单,进行立即拦截。黑名单的配置请参见配置IP黑白名单规则