本篇文章主要讲述了阿里云高防IP/WAF的一些紧急操作方法,可有效防御DDoS/CC攻击,如果差钱的可以买百度云加速防御,如果不差钱的,可以直接上阿里云高防,毕竟阿里云防御价格挺贵的,本篇文章在不考虑价格的情况下写的,大家可以参考下:
高防IP紧急处理
4层攻击
一、解除黑洞
DDoS高防IP服务提供对进入黑洞的高防IP实例中部分线路的高防IP进行解封的功能,即您可以自行针对某条被黑洞的高防线路的高防IP进行解封操作。
说明:
* 每个高防IP服务用户每天拥有三次黑洞解封机会,超过三次后将无法进行解封操作。系统将在每天零点时重置黑洞解封次数,当天未使用的解封次数不会累计到下一天。
* BGP线路暂不支持黑洞解封操作。
* 由于黑洞解封涉及阿里云后台系统的风控管理策略,黑洞解封可能失败(解封失败不会扣减您的解封次数)。如果出现未能成功解封的情况,请您耐心等待一段时间后再次尝试。
* 在执行黑洞解封操作前建议您先查看平台自动解封时间,如果您可以接受该自动解封时间,建议您耐心等待。
操作步骤
- 云盾DDoS防护管理控制台 -> 高防IP>实例列表, 找到处于黑洞状态的高防线路, 单击防护信息栏中的防护设置,系统将自动跳转至该线路的防护设置页面。
- 单击黑洞解封,找到处于黑洞状态的高防线路,查看平台自动解封时间。
- 单击立即解封
说明: 如果黑洞解封失败,您会收到失败提示信息,请耐心等待一段时间后再尝试;如果无任何提示信息,则表示解封成功,您可以刷新线路状态确认该高防线路是否已恢复正常。
二、调整四层清洗模式设置
DDoS高防IP服务提供IP级别的流量清洗策略调整功能,针对DDoS攻击提供四种四层清洗模式供您选择。
说明: 清洗模式调整目前仅支持电信、联通、移动、海外高防线路,BGP线路暂时不支持清洗策略的调整。在您变更清洗模式后的数分钟内,调整即可生效。
* 宽松模式: 采用较大的限速阈值(基本无限制),清洗策略极度宽松。
* 正常模式: 默认清洗模式,清洗策略不松不紧
* 攻击紧急模式: 针对单个IP的连接进行检查,超过一定连接数的IP将被封禁,清洗策略相对严格。
* 严格模式: 在一定条件下自动启用源认证算法进行过滤,清洗策略严格。
操作步骤
默认情况下,您所购买的高防IP实例采用正常清洗模式,您可以根据实际情况自由调整四层清洗模式。
说明: BGP线路不支持修改清洗模式。
云盾DDoS防护管理控制台 -> 高防IP> 实例列表择需要调整清洗模式的高防IP实例 单击防护信息栏中的防护设置,系统将自动跳转至该实例的DDoS攻击防护设置页面。单击清洗模式,定位到需要调整清洗模式的线路,单击修改清洗模式。
选择清洗模式,单击确定
清洗模式调整后在数分钟内即可生效。
注意:API业务模式不建议通过调整防护模式容易造成误杀, 建议通过配置CC规则来防护
三、非网站DDoS防护策略
高防非网站业务的DDoS防护策略(以下简称防护策略)是 基于IP地址&端口级别 的防护,对于接入高防IP的非网站业务的IP及端口的连接速度、包长度等参数进行限制,实现 缓解 小流量的连接型攻击的防护功能。
针对非网站业务,您可以通过以下方式配置防护策略:在 高防IP > 非网站 页面内,选择高防IP实例,针对某个IP、某个端口,进行DDoS防护策略设置。
7层攻击
一、调整CC防护模式
DDoS高防IP服务针对HTTP(S) flood攻击(CC攻击)提供四种防护模式供您选择。
* 正常模式:默认的CC安全防护模式。网站无明显流量异常时建议采用此模式。
* 攻击紧急模式:当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。
* 严格模式:严格模式的CC攻击防护策略较为严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。
* 超级严格模式:超级严格模式的CC攻击防护策略非常严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者都将进行验证,只有通过认证后后才允许访问网站。
操作步骤
登录云盾DDoS防护管理控制台 -> 高防IP>防护设置>Web攻击防护,定位到CC安全防护区 ,选择CC攻击防护模式。
二、分析CC的URL
根据攻击情况分析攻击URL
三、配置自定义CC规则
DDoS高防IP服务的CC安全防护功能还支持通过自定义防护规则进行更精准的HTTP Flood攻击拦截。您可以通过自定义CC攻击防护规则,针对需要重点保护的URL配置防护策略。
您可以在已接入防护的域名的Web攻击防护设置页面,定位到CC安全防护区块,启用自定义规则防护,并单击设置来配置自定义CC防护规则。
运营商网络故障(国内)
1、收集信息
2、根据情况关闭指定运营商线路
3、只走BGP线路
—
WAF 紧急处理
4层攻击
1. 购买DDos防护包(国内)
2. 购买高防IP
3. 买独享域名
7层攻击-3板斧
1、调整CC防护模式
- CC安全防护可以拦截机器恶意CC攻击,并提供不同模式的防护策略:正常、攻击紧急。将网站接入WAF后,您可以为其开启CC安全防护,并根据实际需求调整相应防护策略。企业版和旗舰版WAF支持更高级的CC防护功能。
- 说明:攻击紧急模式适用于网页/H5页面,但不适用于API/Native App业务(会造成大量误杀);对于后者,建议您将WAF升级到企业版或旗舰版,并使用自定义CC防护。
2、分析CC的URL
根据攻击情况分析攻击URL
3、配置自定义CC规则
业务不可用问题
1、域名解析回源
文章转自https://blog.csdn.net/afxcontrolbars/article/details/81430060