实战解决七色光联盟CC攻击过程
之前有写过一篇如何防御七色光联盟的攻击的文章,那篇文章写得比较笼统,刚好今天一位客户就被七色光联盟攻击了,我们就来详细如何操作防御的。
七色光联盟这个组织大家都知道,一个非法境外C的组织,往往受攻击都是因为他们组织想在你的网站上放BC链接。
而境外黑客组织有个特点,攻击的肉鸡绝大多数都是海外的IP,所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问》
屏蔽掉海外IP访问还不够,因为他们国内的IP也一样可以对你造成威胁,所以我们要用到百度云加速,这里推荐购买百度云加速商务版及以上版本,专业版和免费版就别想了,基本都是会被攻击起超限的.
成功接入百度云加速后,进入安全功能-WAF:
开启 Web应用防火墙
安全验证有效期:30分钟
浏览器检查:开启
进入安全功能-ADS
CC防护-强力防护模式(这个很重要,可以拦截掉99.9%的CC攻击)
停用海外节点– 开启
超级清洗中心-开启
海外IP防护-开启
源站保护:100秒
进入CDN加速:
缓存粒度设置:简单
浏览器缓存有效期:4小时
智能压缩:CSS、JS、HTML
最大上传文件大小:500M
图片自动压缩:有损压缩
IPV6:关闭(这个记得一定要关闭)
设置完后,我们就坐等15分钟防御生效即可,如果服务器IP之前已经暴露了的,建议更换一个新的源服务器IP,否则黑客及有可能利用DDOS攻击使服务器防御失效。
15分钟钟后,客户网站访问正常,查看百度云加速报表拦截了4亿多CC攻击,七色光联盟的攻击是非常大的。
1分钟攻击峰值达2亿次,由于屏蔽的海外IP访问,攻击进来的地区都是国内IP,可见屏蔽掉海外IP访问是一件非常正确的事情,否则攻击还会更大。
目前客户网站一切运行正常,防御很成功!
免责申明:本站所有资源收集于互联网,仅用于学习和研究,若用于违法,与本站无关。若有侵权,请联系客服删除。
相关文章
-
06-04最新营销型木门门业公司网站模板 铝合金门窗网站源码 织梦模板dede(带手机版)
-
06-04黑色背景 AI芯片科技/智能数码电子类网站源码织梦模板 [自适应手机端]
-
06-04最新仿拉勾网php源码百度网盘下载_thinkphp招聘网站源码
-
06-04微信支付宝免签支付系统/支付宝扫码转账/免签支付接口源码
-
06-042021最新护肤品化妆品商城网站源码 化妆品商城模板源码+支持微信商城分销+安装教程
-
06-032021新版ThinkPHP5盛大跑分平台源码免费下载 数据库打包
-
06-03PHP二开美化版站长技术导航网站源码
-
06-03天意代刷任务网站源码 V2.4运营版
-
06-03男神女神投票源码免费下载v5.4.11 带插件+安装说明+图片素材
相关评论
发布 | 2021-03-28 04:43:44 |
浏览 | 1012 次 |
分类 | 值得一看 |
Tags |









