更新时间:2024-07-11 GMT+08:00
如何解决“源站服务器CPU使用率高达100%”问题?
问题现象
网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办?
可能原因
网站可能遭受了CC攻击。
当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击。
解决办法
- 确认WAF的防护策略的配置规则都开启了拦截模式。
- 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护,限速频率设置严格一些,观察请求流量,确认攻击是否缓减,并根据防护效果调整策略,配置如图1所示。
- 查看防护日志,对于攻击量大的IP,把IP加入黑名单,进行立即拦截。黑名单的配置请参见配置IP黑白名单规则。
父主题: 流量转发异常排查