实战解决七色光联盟CC攻击过程

之前有写过一篇如何防御七色光联盟的攻击的文章，那篇文章写得比较笼统，刚好今天一位客户就被七色光联盟攻击了，我们就来详细如何操作防御的。

七色光联盟这个组织大家都知道，一个非法境外C的组织，往往受攻击都是因为他们组织想在你的网站上放BC链接。

而境外黑客组织有个特点，攻击的肉鸡绝大多数都是海外的IP，所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问》

屏蔽掉海外IP访问还不够，因为他们国内的IP也一样可以对你造成威胁，所以我们要用到百度云加速，这里推荐购买百度云加速商务版及以上版本，专业版和免费版就别想了，基本都是会被攻击起超限的.

成功接入百度云加速后，进入安全功能-WAF：

开启 Web应用防火墙

安全验证有效期：30分钟

浏览器检查：开启

进入安全功能-ADS

CC防护-强力防护模式（这个很重要，可以拦截掉99.9%的CC攻击）

停用海外节点– 开启

超级清洗中心-开启

海外IP防护-开启

源站保护：100秒

进入CDN加速：

缓存粒度设置：简单

浏览器缓存有效期：4小时

智能压缩：CSS、JS、HTML

最大上传文件大小：500M

图片自动压缩：有损压缩

IPV6：关闭（这个记得一定要关闭）

设置完后，我们就坐等15分钟防御生效即可，如果服务器IP之前已经暴露了的，建议更换一个新的源服务器IP，否则黑客及有可能利用DDOS攻击使服务器防御失效。

15分钟钟后，客户网站访问正常，查看百度云加速报表拦截了4亿多CC攻击，七色光联盟的攻击是非常大的。

1分钟攻击峰值达2亿次，由于屏蔽的海外IP访问，攻击进来的地区都是国内IP，可见屏蔽掉海外IP访问是一件非常正确的事情，否则攻击还会更大。

目前客户网站一切运行正常，防御很成功！