实战解决七色光联盟CC攻击过程

之前有写过一篇如何防御七色光联盟的攻击的文章,那篇文章写得比较笼统,刚好今天一位客户就被七色光联盟攻击了,我们就来详细如何操作防御的。

七色光联盟这个组织大家都知道,一个非法境外C的组织,往往受攻击都是因为他们组织想在你的网站上放BC链接。

而境外黑客组织有个特点,攻击的肉鸡绝大多数都是海外的IP,所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问

屏蔽掉海外IP访问还不够,因为他们国内的IP也一样可以对你造成威胁,所以我们要用到百度云加速,这里推荐购买百度云加速商务版及以上版本,专业版和免费版就别想了,基本都是会被攻击起超限的.

成功接入百度云加速后,进入安全功能-WAF:

开启

:30分钟

:开启

实战解决七色光联盟CC攻击过程插图

进入安全功能-ADS

-强力防护模式(这个很重要,可以拦截掉99.9%的CC攻击)

– 开启

-开启

-开启

:100秒

实战解决七色光联盟CC攻击过程插图1

进入CDN加速:

:简单

:4小时

:CSS、JS、HTML

:500M

:有损压缩

IPV6:关闭(这个记得一定要关闭)

实战解决七色光联盟CC攻击过程插图2

设置完后,我们就坐等15分钟防御生效即可,如果服务器IP之前已经暴露了的,建议更换一个新的源服务器IP,否则黑客及有可能利用DDOS攻击使服务器防御失效。

15分钟钟后,客户网站访问正常,查看百度云加速报表拦截了4亿多CC攻击,七色光联盟的攻击是非常大的。

实战解决七色光联盟CC攻击过程插图3

1分钟攻击峰值达2亿次,由于屏蔽的海外IP访问,攻击进来的地区都是国内IP,可见屏蔽掉海外IP访问是一件非常正确的事情,否则攻击还会更大。

实战解决七色光联盟CC攻击过程插图4

目前客户网站一切运行正常,防御很成功!

实战解决七色光联盟CC攻击过程插图5

给TA打赏
共{{data.count}}人
人已打赏
好经验

百度普通收录、快速收录工具注意事项官方解读

2021-3-27 2:17:57

好经验

百度对“网赚”词松口了

2021-3-28 12:20:53

在线客服
主机吧
我们将24小时内回复。
2024-10-05 08:00:11
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: