最近主机吧发现好多人不知道如何设置DDOS/CC防护,有个客户更奇怪,自己把云加速关了都不知道。今天我们就来说说如何设置百度云加速防御ddos、CC攻击。
首先确保网站开启了安全加速,点去域名查看报表下拉,开启安全加速
然后确保域名全国各地已经解析至百度云加速节点,可通过站长之家ping工具(ping.chinaz.com),ping域名查看。如果还有部分地区显示IP还是你的源服务器IP,那么表示未全部生效,我们只需要等待即可,一般cname接入1小时内全部生效,NS接入的24小时左右生效,最迟不超过48小时。
全部地区生效后,如果你的服务器IP之前被DDOS攻击过的,要给源服务器换个IP,否则将无法正常防护DDOS,因为DDOS攻击都是通过IP攻击的,如果你的服务器之前被DDOS攻击过了,说明对方已经知道你的服务器IP了,可以直接绕过百度云加速防护的。
如果你的源服务器IP没有暴露或者更换了新IP的,我们再进入云加速域名管理,右边的安全功能-ADS功能
我们可以看到百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
默认是自动开启DDOS防御的,并且是没办法关闭的。而如果你是被CC攻击的,那么直接调整CC防护模式即可,CC防护模式共有4个等级具体如下:
- 强力防护:建议仅在正在受到CC攻击且防御不佳时开启
- 高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
- 中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
- 低:系统会对本次攻击中产生可疑行为的用户进行拦截
- 关闭:系统只对灾难性攻击行为的用户进行安全拦截
默认是中模式,如果中默认无法正常拦截,可以把调整为强力防护模式,这个默认防御效果最佳,调整后等半小时后再查看效果。我发现一些站长都是调整后以为立即就生效了,这是不可取的,任何调整都是有生效时间的。
好了,以上就是百度云加速的一些安全设置,希望可以帮助大家,如果有什么不懂的可以多多留言,我们会第一时间给你回复。