使用百度云加速最主要功能是防御攻击,ddos我们就不多讲了,只要你自己不主动暴露源服务器IP,黑客基本是攻击不到你的服务器的,所以DDoS攻击基本对百度云加速无效。
那么只有CC攻击了,很多网站管理员只是简单的接入百度云加速,以为就可以防CC了,其实并不是的。百度云加速默认有对一些明显是CC攻击的请求进行拦截的,比如单IP访问频率,访问路径等特征进行拦截,但有些黑客肉鸡多的话是可以有效规避掉这些特征的,那么怎么办呢? 这个时候就需要我们开启百度云加速的某些功能进行防护。
进入云加速域名管理,安全功能
WAF-开启Web应用防火墙-调整安全验证有效期(5分或者15分)-开启浏览器检查-开启防盗链
进入安全功能-ADS-开启CC防护:强力防护模式
等待10分钟,网站即可恢复正常,如果网站没有正常,请重启下服务器即可。
需要注意的是开启强力防护模式后,百度云加速会对访问网站的每一个IP首次访问进行一个5秒的安全检测,一但检测是攻击IP会进行拦截,如果是正常用户会放行,几乎可以做到拦截成功率达99.9%,几乎0误杀。 当然访问体验上肯定是有一些影响的,管理员可以等没攻击了再关了就行了。
开启强力防护对某些APP访问是有影响的,如果你不想要5秒检查,但又想防护CC怎么办?
可以开启超级清洗中心(这功能需要商务版以上才支持)
开启后需要等半小时才可以生效,开启后百度云加速会把防护节点调整至上海ADS高防中心防护,可以有效防护DDOS/CC攻击,但需要注意的是上海ADS高防节点是没有加速效果的。
如果半小时后仍没办法正常拦截CC攻击,那么你可以直接联系官方企业QQ4008768800 ,让他们给你调整防御规则,百度云加速技术会根据本次CC攻击的特征给你进行调整防御规则,一般都是可以解决的。当然如果啦主机吧一般推荐直接用强力防护模式,毕竟自义防御规则误杀率还是有的。
如果懂一些技术的,也可以自己自义防御规则,比如对方如果只攻击你的首页,那么我们完全可以只给首页做强力防护。
进入域名管理-其它-特定页面规则
添加如下图规则
具体设置:
地址写:你的域名/(如www.zhujib.com/)记住一定要带/,这样表示只设置首页
缓存力度设置:可设置细致或者所有都缓存(如果首页是动态页的,不要用所有都缓存)
节点有效期:这个随意,不过设置越长对服务器压力越小
浏览器缓存有效时间:这个随便
永久在线:开启
图片延迟加载:开启
参数排序:开启
加速:这个不要开启,因为经常有些用户的JS开启后是不显示的
通用安全设置:开启
CC防护:强力防护
浏览器检查:开启
好了,设置完成添加即可。
懂点技术的可以检查自己的网站日志,看黑客是攻击哪个URL地址的,然后就把那个URL设置强力防护模式即可。
好了,以上就是百度云加速CC防护的一些功能技巧,希望可以帮助大家。
