簡單的CC攻擊往往通過多個代理IP向網站發出大量請求,導致服務器資源爆滿,網站堵塞。這種攻擊很容易防禦。壹般的防火墻如安全狗都可以保護,只需要限制IP訪問頻率。
但是如果黑客的代理IP很多,就很難防範了,因為對方的壹個IP可以設置成壹分鐘訪問壹次,或者幾十秒請求壹次,和正常用戶基本壹樣,防火墻無法攔截。
有些防火墻可以通過User-Agent過濾,也就是過濾壹些瀏覽器和蜘蛛的請求,但是容易誤傷,很多攻擊都是正常瀏覽器請求的,不能有效地解決CC攻擊問題。
那麽如何有效解決CC攻擊呢?
主機,建議使用百度雲加速CDN進行防護。百度雲加速不僅可以有效防禦DDoS攻擊,還可以防禦CC攻擊。百度雲加速提供四至七層DDoS攻擊防護,包括CC和SYN。
洪水,UDP洪水和其他DDoS攻擊,
通過分布式高性能防火墻+精準流量清洗+CC防禦+WEB攻擊攔截,結合過濾和精準識別,可以有效防禦各類攻擊。
訪問百度雲加速後,可以使用以下功能進行防護攔截。
薄餅制品
WAF(Web應用程序
防火墻)網站應用防火墻,簡單來說就是壹套保護妳的網站不受入侵的防火墻系統。雲加速的防火墻規則由國內頂尖的雲加速安全團隊制定,可防禦SQL註入、XSS、Web服務器漏洞、應用程序漏洞、文件訪問控制等99%以上的常見滲透攻擊,有效防止您的網站被入侵。
選擇WAF的擴展功能界面:
關閉Web應用防火墻開關後,WAF功能將無效。
點擊高級定制後,妳會發現整個WAF規則是分模塊的,網站上有特殊功能的用戶可以選擇使用哪些模塊。
攔截任何驗證碼頁面都是攔截基本規則,關閉WAF功能開關後仍然有效,只能通過添加IP白名單來解決。
安全驗證的有效期很多功能都有安全驗證。最終用戶完成安全驗證後多久,我們認為它是安全的?這裏需要配置有效期,如下圖,可以選擇多次:
請點擊輸入圖片說明。
瀏覽器檢查是否有非瀏覽器請求。請註意。如果您的網站上有非瀏覽器請求,請關閉此功能。
您訪問了出現瀏覽器檢查的5秒鐘頁面,因為您在ADS中打開了CC保護的強保護級別,在該級別下,每個請求都將被識別。如果您不需要該功能,請將CC保護調整到另壹個級別。
郵箱地址搞混了。開啟該功能,可以防止爬蟲掃描識別妳網頁上留下的郵箱。
防盜鏈開啟後,妳網站上的圖片資源被盜,參考位置會出現403。防盜鏈功能開啟後,如果某些網站在妳的許可下鏈接,只要將域名加入白名單即可。
通過上面的介紹,妳現在可能知道了雲加速的所有WAF功能。
IP防火墻文章
定制IP保護策略和個性化安全服務。通過添加IP黑名單、IP白名單和強保護列表,可以攔截、釋放或強保護來自特定IP或IP段的請求,從而實現IP級保護策略。
IP防火墻如下所示,具有以下功能和特點。
請點擊輸入圖片說明。
IP黑名單上有哪些IP可以被禁止訪問妳的網站?目前支持B段和C段的IP保護,阻塞網段支持0/24和0/16。被屏蔽的用戶在訪問您的網站時會報錯1006-1008,如下圖所示。
請點擊輸入圖片說明。
IP白名單有兩種情況需要補充。首先是部分用戶在網站上進行頁面修改等高風險操作時會被雲加速屏蔽。當妳確認用戶操作合法時,請將他的IP地址加入IP白名單進行釋放;
第二是用戶導出IP在網上的不良記錄太多。如果用戶的IP被列入黑名單,會彈出驗證碼框,確認他是惡意掃描還是攻擊。如果妳認為用戶的IP是正常訪問,就需要添加白名單。
以下圖表分別是操作攔截和黑名單攔截:
強保護列表中有壹些IP在訪問頻率和行為上是可以接受的,但是妳擔心誤傷。該功能旨在解決上述問題。妳可以輸入壹個IP或者壹個網段,只對妳輸入的這部分進行強保護。
嚴格來說這個功能主要是靠廣告來發揮的,但是我們在這裏固定下來是為了讓用戶更直觀的操作。
廣告文章
ADS高級攻擊防禦提供四至七層DDoS攻擊防護,包括CC、SYN flood、UDP flood等所有DDoS攻擊模式。通過分布式高性能防火墻+精準流量清洗+CC防禦+WEB攻擊攔截,結合過濾和精準識別,可以有效防禦各類攻擊。
請點擊輸入圖片說明。
基礎保護
DDoS防護為域名提供了四層流量攻擊防護,具體防護級別與域名的包類型有關。目前無法關閉該功能,因為攻擊後的系統策略加載需要他來完成。
CC防護在CC防護中,我們主要采用常駐規則和實時動態規則進行防禦,分為強、高、中、低四個等級。
強防護:建議只有在CC攻擊正在進行,防禦較差的情況下才開啟。
高:系統會選擇性攔截2周內所有有可疑行為的用戶。
中文:系統會智能識別可疑請求,自動選擇合適的認證方式(推薦)。
低:系統會攔截在這次攻擊中有可疑行為的用戶。
如果用戶服務器在高級別過載,建議將其拉至電源模式。這種級別的強保護會對每次訪問進行驗證,驗證的有效期由WAF規則中的“安全驗證有效期”控制。
整個廣告操作非常簡單。對於高端用戶,建議配合自定義規則使用。
高級保護
除了基礎防護,雲加速還為國內用戶提供了更高級的防護。
請點擊輸入圖片說明。
停用海外節點,停止為域名分配海外服務節點。
超級清理中心采用企業級雲清理中心服務,更快更穩定,遇攻擊可開啟。
海外IP保護通過壹鍵啟動或停止訪問海外IP來啟用保護策略。
設置IP訪問頻率設置單個IP的訪問頻率。超過限額後,需要通過驗證才能繼續訪問。
源站保護設置訪問源站的頻率閾值,超過該閾值,站點的所有流量都需要經過驗證才能繼續訪問。
url黑名單系統將能夠驗證對添加的URL的訪問。
轉自:網絡鏈接