百度云加速DDOS/CC安全设置

最近主机吧发现好多人不知道如何设置DDOS/CC防护,有个客户更奇怪,自己把云加速关了都不知道。今天我们就来说说如何设置百度云加速防御ddos、CC攻击。

首先确保网站开启了安全加速,点去域名查看报表下拉,开启安全加速

百度云加速DDOS/CC安全设置插图确认域名显示绿色勾选,即表示开启成功。

百度云加速DDOS/CC安全设置插图1

然后确保域名全国各地已经解析至百度云加速节点,可通过站长之家ping工具(ping.chinaz.com),ping域名查看。如果还有部分地区显示IP还是你的源服务器IP,那么表示未全部生效,我们只需要等待即可,一般cname接入1小时内全部生效,NS接入的24小时左右生效,最迟不超过48小时。

百度云加速DDOS/CC安全设置插图2

百度云加速DDOS/CC安全设置插图3

全部地区生效后,如果你的服务器IP之前被DDOS攻击过的,要给源服务器换个IP,否则将无法正常防护DDOS,因为DDOS攻击都是通过IP攻击的,如果你的服务器之前被DDOS攻击过了,说明对方已经知道你的服务器IP了,可以直接绕过百度云加速防护的。

如果你的源服务器IP没有暴露或者更换了新IP的,我们再进入云加速域名管理,右边的安全功能-ADS功能

百度云加速DDOS/CC安全设置插图4

我们可以看到百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。

默认是自动开启DDOS防御的,并且是没办法关闭的。而如果你是被CC攻击的,那么直接调整CC防护模式即可,CC防护模式共有4个等级具体如下:

  • 强力防护:建议仅在正在受到CC攻击且防御不佳时开启
  • 高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
  • 中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
  • 低:系统会对本次攻击中产生可疑行为的用户进行拦截
  • 关闭:系统只对灾难性攻击行为的用户进行安全拦截

默认是中模式,如果中默认无法正常拦截,可以把调整为强力防护模式,这个默认防御效果最佳,调整后等半小时后再查看效果。我发现一些站长都是调整后以为立即就生效了,这是不可取的,任何调整都是有生效时间的。

好了,以上就是百度云加速的一些安全设置,希望可以帮助大家,如果有什么不懂的可以多多留言,我们会第一时间给你回复。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机帮
我们将24小时内回复。
2024-11-24 14:38:50
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: