之前有写过一篇如何防御七色光联盟的攻击的文章,那篇文章写得比较笼统,刚好今天一位客户就被七色光联盟攻击了,我们就来详细如何操作防御的。
七色光联盟这个组织大家都知道,一个非法境外C的组织,往往受攻击都是因为他们组织想在你的网站上放BC链接。
而境外黑客组织有个特点,攻击的肉鸡绝大多数都是海外的IP,所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问》
屏蔽掉海外IP访问还不够,因为他们国内的IP也一样可以对你造成威胁,所以我们要用到百度云加速,这里推荐购买百度云加速商务版及以上版本,专业版和免费版就别想了,基本都是会被攻击起超限的.
成功接入百度云加速后,进入安全功能-WAF:
开启
:30分钟
:开启
进入安全功能-ADS
-强力防护模式(这个很重要,可以拦截掉99.9%的CC攻击)
– 开启
-开启
-开启
:100秒
进入CDN加速:
:简单
:4小时
:CSS、JS、HTML
:500M
:有损压缩
IPV6:关闭(这个记得一定要关闭)
设置完后,我们就坐等15分钟防御生效即可,如果服务器IP之前已经暴露了的,建议更换一个新的源服务器IP,否则黑客及有可能利用DDOS攻击使服务器防御失效。
15分钟钟后,客户网站访问正常,查看百度云加速报表拦截了4亿多CC攻击,七色光联盟的攻击是非常大的。
1分钟攻击峰值达2亿次,由于屏蔽的海外IP访问,攻击进来的地区都是国内IP,可见屏蔽掉海外IP访问是一件非常正确的事情,否则攻击还会更大。
目前客户网站一切运行正常,防御很成功!
