最近有遇到一位客戶自行在官方購買的,由于不會操作聯(lián)系到主機(jī)吧咨詢CC防御問題,因?yàn)檫@位客戶接入已經(jīng)有兩個(gè)小時(shí)了,但是防御效果依然不給力,這里主機(jī)吧來給大家說下,如何快速度防御CC攻擊。
1.使用cname別名接入
因?yàn)閏name不需要更換DNS到百度,所以域名解析生效快,一般半小時(shí)左右全部地區(qū)生效,非常適合網(wǎng)站正在被攻擊的用戶使用。
2.開啟強(qiáng)力防護(hù)模式
進(jìn)入安全功能-ADS-CC防護(hù):開啟強(qiáng)力防護(hù)模式,強(qiáng)力防護(hù)模式可以攔截99.9%的攻擊,對防御CC攻擊不是問題。
3.調(diào)低安全驗(yàn)證有效期時(shí)間
進(jìn)入安全功能-WAF- 安全驗(yàn)證有效期:調(diào)為15分鐘或者5分鐘。如果對方代理IP比較多,調(diào)低安全驗(yàn)證有效時(shí)間減少服務(wù)器的壓力,對CC防御更有效。
4.開啟瀏覽器檢查
進(jìn)入進(jìn)入安全功能-WAF- 開啟瀏覽器檢查,一些攻擊是通過模擬搜索蜘蛛抓取來影響服務(wù)器CPU的穩(wěn)定性,開啟瀏覽器檢查可以攔截非瀏覽器的訪問。
5.更換服務(wù)器IP
如果以上方法還沒有效,那么可能是我們的服務(wù)器IP暴露了,黑客是直接通過IP請求回源的,并沒有經(jīng)過百度云加速,那么解決辦法只有一個(gè),更換一個(gè)新服務(wù)器IP,然后用百度云加速隱藏起來即可。
