linux、Centos遭到cc攻击怎么办

今天公司的香港服务器突然出现cpu跑满的情况，通过top命令，发现mysql占用30%，还有大量的httpd进程：

这是正常情况下的服务占用。

既然cpu跑满，初步分析应该是内存不够了，在排查阿里云的流量监控后发现流量使用并没有很高，所以起初认为是网站放的多了，导致运行内存不足，于是决定升级配置。

重启服务器后，刚开始好了一下，结果没多久cpu又跑满了，xshell连接卡死，甚至卡到数据库直接死机。

通过群里朋友和其他朋友的帮助判断，服务器应该是遭受cc攻击了，在百度中找到如下命令：

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

可以查看 ip 访问次数，下图是晚上11.40的正常情况

之前跑满的时候出现了 300 多 200多访问的ip，因此判断服务器确实遭受攻击了，最后在群友的帮助下，了解到一款非常好用的防攻击软件，云锁，官网链接：http://www.yunsuo.com.cn/安装步骤非常详细，在linux中配置好后，下载pc端可以时时监控