今天有接到一位站长求助,自己运营的一个游戏网站被攻击了,DDOS攻击高达100G峰值。
在了解情况后,我们使用了百度云加速商务版进行防御。废话不多说,上实战操作。
1.接入百度云加速,选用cname接入,因为生效快,可以快速恢复网站访问,解析完TXT记录后,等百度验证生效即可。
2.把之前被攻击过服务器IP更换一个新的,在百度云加速添加子域名,得到别名后,到域名DNS处解析相应的别名记录。
3.网站由于部署了SSL证书,需要在云加速上也要部署,进入证书管理-证书列表上传证书,然后进入安全功能-HTTPS-开启全程加密
4.网站部署完百度云加速后,我们再调整CDN防护。进入安全功能-WAF,开启Web应用防火墙、安全验证有效期调为30分、浏览器检查
5.开启CC防护,进入安全功能-ADS-CC防护,开启调为强力防护模式,如果攻击不是很高,可以适当调为高模式。
6.开启源站保护:正常每天访问量不超过3000的话,可以调为30每秒
好了!操作完成,我们看效果!
成功拦截CC攻击,DDOS由于采用的是高防CDN,只要不暴露IP对方就无法攻击你的源IP,基本可以无解,所以放心。
