问:您好,中秋快乐!
前天发现网站收到CC攻击,开启百度云加速的CC强力防护后,CPU和内存资源就正常了,但有个麻烦是浏览器总会提示“5秒安全检查”,这样很影响访问,于是把CC防护降低到“高”,内存占用马上升高,确认有CC攻击,我想自己分析一下CC攻击来至的IP地址,将其加入到黑名单,能不能简单说一下,如何查询CC来至哪些IP呢
谢谢了,云服务器问题
答:您好,服务器开启了百度云加速,无法获取到真实访问ip,需要关闭百度云加速后,再通过日志分析来访ip进行屏蔽,非常感谢您长期对我司的支持!
问:您好,已经关闭百度云加速,
内存占用立刻升高,麻烦帮忙看看,谢谢了
答:您好,220.243.135.*和220.243.136.* ip的访问量大 ,已帮您通过云锁屏蔽,您可以观察下,非常感谢您长期对我司的支持!
问:非常感谢,这个日志在放在哪里的呢,下次我自己弄下,免得总是麻烦您
答:您好,日志在 /home/web_logs 下,非常感谢您长期对我司的支持!
问: scp -r 命令无法下载日志文件,应该怎么弄呢
答:您好,
请反馈下具体报错截图,可参考语法scp -P 22000 -r /home/tmp/ @127.0.0.1:/home/web_logs/123009.cn_access_log 试下 ,非常感谢您长期对我司的支持!
问:您好,采用的命令为:
scp -P 22000 -r @127.0.0.1:/home/web_logs/365pcbuy.com_access_log d:/
想把文件下载到本地D盘根目录,但无效
答:您好
若您需要将日志下载到本地,您可以使用flashfxp 的sftp的方式下载,如图,flashfxp下载地址:http://xxxxxxxx.xxxxx.xxxxx ,非常感谢您长期对我司的支持!
