百度云加速DDOS/CC安全设置

最近主机吧发现好多人不知道如何设置DDoS/CC防护,有个客户更奇怪,自己把云加速关了都不知道。今天我们就来说说如何设置百度云加速防御ddos、CC攻击。

首先确保网站开启了安全加速,点去域名查看报表下拉,开启安全加速

百度云加速DDOS/CC安全设置插图确认域名显示绿色勾选,即表示开启成功。

百度云加速DDOS/CC安全设置插图1

然后确保域名全国各地已经解析至百度云加速节点,可通过站长之家ping工具(ping.chinaz.com),ping域名查看。如果还有部分地区显示IP还是你的源服务器IP,那么表示未全部生效,我们只需要等待即可,一般cname接入1小时内全部生效,NS接入的24小时左右生效,最迟不超过48小时。

百度云加速DDOS/CC安全设置插图2

百度云加速DDOS/CC安全设置插图3

全部地区生效后,如果你的服务器IP之前被DDOS攻击过的,要给源服务器换个IP,否则将无法正常防护DDOS,因为DDOS攻击都是通过IP攻击的,如果你的服务器之前被DDOS攻击过了,说明对方已经知道你的服务器IP了,可以直接绕过百度云加速防护的。

如果你的源服务器IP没有暴露或者更换了新IP的,我们再进入云加速域名管理,右边的安全功能-ADS功能

百度云加速DDOS/CC安全设置插图4

我们可以看到百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。

默认是自动开启DDOS防御的,并且是没办法关闭的。而如果你是被CC攻击的,那么直接调整CC防护模式即可,CC防护模式共有4个等级具体如下:

  • 强力防护:建议仅在正在受到CC攻击且防御不佳时开启
  • 高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
  • 中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
  • 低:系统会对本次攻击中产生可疑行为的用户进行拦截
  • 关闭:系统只对灾难性攻击行为的用户进行安全拦截

默认是中模式,如果中默认无法正常拦截,可以把调整为强力防护模式,这个默认防御效果最佳,调整后等半小时后再查看效果。我发现一些站长都是调整后以为立即就生效了,这是不可取的,任何调整都是有生效时间的。

好了,以上就是百度云加速的一些安全设置,希望可以帮助大家,如果有什么不懂的可以多多留言,我们会第一时间给你回复。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索