排查

近期有网站有用户反馈支付之后却没有发货！并投诉了我们的微信商户！

因为这个问题影响较为恶劣，事发第一时间我们成立了一个调查小组来排查问题所在。

我们先是手动调用了支付回调接口尝试补单，但发现竟然显示 time out，连接回调接口超时了？

很快我们就定位到了问题，发现是宝塔防火墙中的 CC 攻击防御和 IDC 防御导致的！

什么是 CC 攻击和 IDC？

CC攻击可以归为DDoS攻击的一种，其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，使CPU长时间处于100%，永远都有处理不完的连接直至网络拥塞，令正常的访问被中止。同时，CC攻击的IP都是真实、分散的，并且都是正常的数据包，全都是有效且无法拒绝的请求。另外，因为CC攻击的目标是网页，所以服务器什么的都可以连接，ping也没问题，但是网页就是无法访问。就好比在春运的时候，我们疯狂抢票导致网页崩溃的样子。

禁IDC, 这个是禁止国内的阿里云、腾讯云、等云厂商的IP进行访问。

禁IDC的主要目的就是防止一些网站服务器 IP 自动爬取本站的文章，我们也是因为这个原因才禁止 IDC。

解决

宝塔防火墙中的封锁日志如下：

可以看到，报错提示：拦截非法恶意上传文件或者非法from-data传值,该数据包较大系统默认不存储,如需要开启,请在[全局配置–>日志记录]

那么怎么解决呢，很简单，URL加白即可。