百度云防护是百度智能云推出的一款WEB应用防火墙(WAF)产品,可以为网站提供强大的Web站点安全防护,不仅可以智能识别并拦截各类恶意Web攻击,还可以拦截CC攻击。
今天主机帮来教大家如何使用百度云防护拦截CC攻击:
要拦截CC攻击
1.首先我们需要进入百度云防护配置中心-Web防护规则-创建Web防护规则
2.在防御规则模板里,开启CC防护状态,名称随意,防御状态根据业务被攻击的力度自行选择,如果攻击很大,建议开强超级严格模式。
3.开启自定义访问策略,并添加对应策略。
当开启上面的自动防御模式效果不理想的时候,我们可以自行设置访问策略,一般来说CC攻击的请求都是一种的规律,比如UA相同、请求的URI相同等,我们可以利用自定义防护策略功能,对这类请求进行拦截,百度云防护支持多种自定义策略防御。
4.开启访问频率限制,并添加防护策略
CC攻击往往一个IP请求的频率非常高,我们可以设置单IP多少秒内只能请求一次,这样可以有效拦截高频的CC攻击,比如5秒内只能访问10次。
注意:一些网页可能一个页面打开,浏览器会打开几十个链接,这些请求链接,将计入访问次数,所以我们不能设置访问次数太少,以免造成误杀,尽量设置单一IP访问次数多一些,当然如果您的请求链接是API这类的不需要加载图片、JS、CSS这类资源的,那么设置少一些是可以的,IP频率设置功能更适用于API防御。
5.开启区域黑名单设置
如果你的业务没有国外客户的,建议把非大陆地区加入黑客单,因为绝大多数CC攻击的IP都是来源国外的IP。
6.开启IP黑名单设置
如果你知道是哪个IP在CC攻击请求你,那么可以针对这个IP进行拦截,当然一般的CC攻击的IP是不固定的。
7.开启信息泄漏功能,并添加策略
这个功能里有一个匹配条件响应码功能,在针对一些恶意攻击不存在页面的拦截是非常有效的,比如一些黑客攻击你的不存在的网页,服务器大量响应404,使得服务器CPU占满,这个时候我们开启404响应拦截。
8.保存防护模板,并进入子域名配置开启自定义防护。
设置完防御规则后,一定要保存模板,然后进入百度云防护资源列表-接入配置-点击要防护的子域名,开启自定防护设置并选择刚才保存的防护规则模板,确定保存即可。
好了,以上就是百度云防护防cc攻击设置的全部教程了,希望可以帮助大家,有需要的百度云防护的可以联系主机帮购买,我们价格优惠!
