今天想跟大家唠唠网站被攻击的事儿。前几天我那小破站突然卡得要死，打开网页转圈能转半分钟，一查后台好家伙，流量直接爆表，明显是被人搞了。

第一步：先确认是不是真被打了

我赶紧登录服务器后台，盯着实时流量曲线看。好嘛平时温温柔柔的一条线突然蹿成电线杆，峰值比正常高了二十多倍。又查了查访问IP，一堆乱七八糟的外地地址反复刷页面，这下实锤了。

第二步：紧急止血的土办法

我当时第一反应就是先关水龙头。立马把服务器防火墙的异常IP段全给拉黑了，手动加了条限流规则，单个IP每秒访问超过10次直接掐断。虽然笨了点，但起码网站能勉强打开了。

• 找了个免费的CDN服务，把静态图片JS这些全甩出去，分散压力
• 在服务器装了个防护软件，设置成自动识别异常行为
• 把登录页面改成验证码+滑块双验证，机器人根本划不动
• 备份了整站数据，随时准备跑路重装
• 联系服务器客服加了点防护带宽，虽然得多花俩钱

第三步：蹲守观察效果

折腾完我就蹲在后台刷新数据。头两个小时还有零星的攻击试探，后来流量曲线慢慢平缓下来。特意用手机4G网络测试打开速度，基本恢复到三秒内了。期间收到两次防护软件的报警短信，自动把新攻击IP给封了，总算没白折腾。

现在回头想想，这种事儿就不能慌。得像熬粥似的慢慢来：先灭火再砌墙，还得随时盯着锅。要是你们也遇到类似情况，记得先把最基础的IP限流搞起来，至少别让网站彻底瘫痪掉。