如何解决“源站服务器CPU使用率高达100%”问题？

问题现象

网站遭受攻击，网站已接入WAF，但防护没起作用，源站服务器CPU使用率高达100%，怎么办？

可能原因

网站可能遭受了CC攻击。

当发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击。

解决办法

1. 确认WAF的防护策略的配置规则都开启了拦截模式。
2. 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护，限速频率设置严格一些，观察请求流量，确认攻击是否缓减，并根据防护效果调整策略，配置如图1所示。
   图1 全路径防护
   

3. 查看防护日志，对于攻击量大的IP，把IP加入黑名单，进行立即拦截。黑名单的配置请参见配置IP黑白名单规则。