好久没有写防攻击经历了,主要原因是很多客户都自己会操作了,根本不需要主机吧帮忙,其次是有些客户攻击量也很小,不好意思写出来。
不过最近帮一位客户操作防御,攻击量非常大,CC攻击达到了4.4亿次峰值,所以主机吧写出来给大家分享下。
下午的时候客户找上我,说是网站被CC攻击了,目前专业版防不住,希望升级商务版。
主机吧帮忙升级后,由于客户不会操作,所以一直防御不了,于是这边就帮忙操作了。
首先我们进入安全功能-WAF-开启
进入安全功能-ADS,:调为强力防护模式
开启停用海外节点,:开启,:开启,如下图:
开启后,半小时即可开始拦截。如网站是SSL的,记得联系百度云加速企业QQ4008768800手动上传SSL证书,因为超级清洗是需要手动上传SSL证书的,比较麻烦些,主机吧就是因为没有上传SSL证书,导致访问错误,后来联系百度企业QQ上传解决的。
如上图,成功拦截了4.41峰值CC攻击,当天总共拦截了6亿多次CC攻击,百度云加速还是非常有效的。
[…] 一般情况下,升级商务版足够解决绝大多数CC攻击,主机吧就曾用商务版为客户防御过几亿次峰值CC攻击。当然这个方法是在客户预算充足的情况下使用的,毕竟商务版不便宜,即使主机吧代理购买季付也要1250元,年付3495。 […]
[…] CC攻击不像DDOS攻击那么简单粗爆,CC攻击是通过不断的非法请求网站,导致服务器CPU占满,影响网站访问。对网站来说,CC攻击往往杀伤力更大,因为CC攻击成本低,时间长,主机吧就有客户连续被攻击了两个月,每天都持续几个小时。所以防CC是一件持之以恒的事情。要怎么解决CC攻击呢?如果是小型CC攻击,而且攻击特征非常明显的,一般给服务器装个防火墙就可以搞了,如安全狗、云锁之类的,甚至宝塔面板里的防火墙就可以搞,但是这些只是软件而以,对于一些大型CC攻击是没有任何效果的,因为你服务器本身配置并不足以支撑这么大攻击量。所以我们还是需要外部服务来解决,购买高防IP或者高防CDN,主机吧认为高防CDN最经济的方式,比如百度云加速,可防超大型CC攻击,主机吧就曾利用百度云加速商务版防御下4亿峰值攻击的CC攻击。 […]