使用百度云加速如何防护CC攻击

使用百度云加速最主要功能是防御攻击,ddos我们就不多讲了,只要你自己不主动暴露源服务器IP,黑客基本是攻击不到你的服务器的,所以DDoS攻击基本对百度云加速无效。

那么只有CC攻击了,很多网站管理员只是简单的接入百度云加速,以为就可以防CC了,其实并不是的。百度云加速默认有对一些明显是CC攻击的请求进行拦截的,比如单IP访问频率,访问路径等特征进行拦截,但有些黑客肉鸡多的话是可以有效规避掉这些特征的,那么怎么办呢? 这个时候就需要我们开启百度云加速的某些功能进行防护。

进入云加速域名管理,安全功能

 

WAF-开启Web应用防火墙-调整安全验证有效期(5分或者15分)-开启浏览器检查-开启防盗链

进入安全功能-ADS-开启CC防护:强力防护模式

等待10分钟,网站即可恢复正常,如果网站没有正常,请重启下服务器即可。

需要注意的是开启强力防护模式后,百度云加速会对访问网站的每一个IP首次访问进行一个5秒的安全检测,一但检测是攻击IP会进行拦截,如果是正常用户会放行,几乎可以做到拦截成功率达99.9%,几乎0误杀。 当然访问体验上肯定是有一些影响的,管理员可以等没攻击了再关了就行了。

开启强力防护对某些APP访问是有影响的,如果你不想要5秒检查,但又想防护CC怎么办?

可以开启超级清洗中心(这功能需要商务版以上才支持)

开启后需要等半小时才可以生效,开启后百度云加速会把防护节点调整至上海ADS高防中心防护,可以有效防护DDOS/CC攻击,但需要注意的是上海ADS高防节点是没有加速效果的。

如果半小时后仍没办法正常拦截CC攻击,那么你可以直接联系官方企业QQ4008768800 ,让他们给你调整防御规则,百度云加速技术会根据本次CC攻击的特征给你进行调整防御规则,一般都是可以解决的。当然如果啦主机吧一般推荐直接用强力防护模式,毕竟自义防御规则误杀率还是有的。

如果懂一些技术的,也可以自己自义防御规则,比如对方如果只攻击你的首页,那么我们完全可以只给首页做强力防护。

进入域名管理-其它-特定页面规则

 

添加如下图规则

具体设置:

地址写:你的域名/(如www.zhujib.com/)记住一定要带/,这样表示只设置首页

缓存力度设置:可设置细致或者所有都缓存(如果首页是动态页的,不要用所有都缓存)

节点有效期:这个随意,不过设置越长对服务器压力越小

浏览器缓存有效时间:这个随便

永久在线:开启

图片延迟加载:开启

参数排序:开启

加速:这个不要开启,因为经常有些用户的JS开启后是不显示的

通用安全设置:开启

CC防护:强力防护

浏览器检查:开启

好了,设置完成添加即可。

懂点技术的可以检查自己的网站日志,看黑客是攻击哪个URL地址的,然后就把那个URL设置强力防护模式即可。

 

好了,以上就是百度云加速CC防护的一些功能技巧,希望可以帮助大家。

 

已赞1

发表评论

热线电话
淘宝官店
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • wwwmai0net
回到顶部