百度云加速DDOS/CC安全设置

最近主机吧发现好多人不知道如何设置DDOS/CC防护,有个客户更奇怪,自己把云加速关了都不知道。今天我们就来说说如何设置百度云加速防御ddos、CC攻击。

首先确保网站开启了安全加速,点去域名查看报表下拉,开启安全加速

确认域名显示绿色勾选,即表示开启成功。

然后确保域名全国各地已经解析至百度云加速节点,可通过站长之家ping工具(ping.chinaz.com),ping域名查看。如果还有部分地区显示IP还是你的源服务器IP,那么表示未全部生效,我们只需要等待即可,一般cname接入1小时内全部生效,NS接入的24小时左右生效,最迟不超过48小时。

全部地区生效后,如果你的服务器IP之前被DDOS攻击过的,要给源服务器换个IP,否则将无法正常防护DDOS,因为DDOS攻击都是通过IP攻击的,如果你的服务器之前被DDOS攻击过了,说明对方已经知道你的服务器IP了,可以直接绕过百度云加速防护的。

如果你的源服务器IP没有暴露或者更换了新IP的,我们再进入云加速域名管理,右边的安全功能-ADS功能

我们可以看到百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。

默认是自动开启DDOS防御的,并且是没办法关闭的。而如果你是被CC攻击的,那么直接调整CC防护模式即可,CC防护模式共有4个等级具体如下:

  • 强力防护:建议仅在正在受到CC攻击且防御不佳时开启
  • 高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
  • 中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
  • 低:系统会对本次攻击中产生可疑行为的用户进行拦截
  • 关闭:系统只对灾难性攻击行为的用户进行安全拦截

默认是中模式,如果中默认无法正常拦截,可以把调整为强力防护模式,这个默认防御效果最佳,调整后等半小时后再查看效果。我发现一些站长都是调整后以为立即就生效了,这是不可取的,任何调整都是有生效时间的。

好了,以上就是百度云加速的一些安全设置,希望可以帮助大家,如果有什么不懂的可以多多留言,我们会第一时间给你回复。

0

发表评论

热线电话
淘宝官店
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • wwwmai0net
回到顶部