本文章出自数据恢复网

■调整MYSQL
用my-large.cnf替换掉当前的my.cnf，
如果内存充足可以继续调高里面的参数。
CC攻击主要消耗的就是MYSQL的CPU，
那么我们就让出内存，抵消一部分CPU损失。

■调整NGINX
这个基本不需要，NGINX太强悍了，最先垮掉的肯定不是它。

■调整PHPFPM
进程数调到30左右。
“request_terminate_timeout”这个值一定要调整，可以设置为1。
作用就是当PHP执行超过一段时间时就中止，不再继续执行，给NGINX返回个502。
如果设置为0，在面对CC攻击时会以几何级数放大CC的攻击力。

■ 更改网站程序
大多数网站会共同引用一个文件，比如DZ的common.inc.php，如果找不到，那么网站肯定会引用一个包含MYSQL类的文件，
在这个文件里加上
if(isset($_SERVER[HTTP_X_FORWARDED_FOR])){
exit();
}
这三行代码，保守估计，可以过滤掉2/3的攻击。
稍懂点的应该会知道这个是过滤掉使用代理方便的IP，也就是特征明显的肉鸡，(http://www.002pc.com)

■这步不是很必要了，上面的操作基本可以搞定，如果还不行，用下面的命令找出连接数上几十的IP，这样的用脚指头想都能知道是攻击的IP
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
然后iptables封掉，
连接数能上几十的基本都是高性能高战斗力的鸡，数量并不多。

本文章出自数据恢复网