之前接了一位客户,说是APP被攻击了,而且是CC攻击,流量挺大的。想让主机吧推荐一款合适的防御产品。
APP防御主机吧一般推荐用高防IP,不过考虑到客户预算问题,而且百度云加速现在防御CC规则有所改变,主机吧给他推荐使用百度云加速。
按客户所说,主机吧推荐直接购买百度云加速企业版,防御CC高。年付太贵,主机吧推荐他用季付模式,主机吧这边代理价才4450。客户还是咬咬牙买了。
然后我们就开始防御操作了,首先客户服务器IP已经暴露了,所以第一件事应该是给服务器换个新IP。
然后,考虑到客户APP使用人群基本都是国内,国外基本不用,所以我们建议禁用海外访问。《禁用海外IP访问教程》
然后我们开始操作百度云加速,成功接入百度云加速并做解析后,我们进入百度云加速域名管理,安全功能-ADS,开启停用海外节点和海外IP防护,注意一定不要开启超级清洗中心,因为超级清洗中心是影响APP防护的。
CC防护模式:开启强力防护模式(这个很重要,因为只有这个防护CC攻击效果是最好的)
进入CDN加速-缓存粒度设置:选择简单
:无损压缩
然后坐等半小时即可正常防御。
我们客户直接被打了10亿的峰值,可以说相当高的,不过百度还是稳稳的防住了,相当厉害。
