最近一直在帮一客户做CC防护,主机吧发现很多CC攻击都是通过简单攻击网站某一个链接,达到给网站服务器造成CPU跳满的目的,比如下面的这个客户
通过查看网站访问日志我们会发现,这个客户大量请求url链接//app/index.php?i=2&cXXXXX之后的动态参数链接,虽然直接整站开启百度云加速强力防护就可以达到防御效果,但是如果对方只是简单的攻击某一个链接的话,我们没必要整站开启强力防护,直接通过自义防护规则就可以达到防御效果了,我们可以进入百度云加速,报表下拉的,特定页面规则,添加自义防护规则。
规则如下
网址写:你的域名/app/index.php?i=2&c=*(*号为通配符,有匹配一些参数变化的地址,这里写的地址只是这位客户被攻击的地址,各位同学根据自己网站被攻击的具体链接去操作)
缓存粒度设置:细致
缓存有效期:这个随便,当然设置越长越好
图片延时加载:如果是图片站的话不建议开启
参数排序:开启
加速:关掉
安全通用设置:开启
CC防护:强力防护(这个很重要,因为很多时候只有强力防护的防御效果最好)
浏览器检查:开启
添加后,即可完成防护效果。主机吧帮这位客户设置后,流量果然降了下来,而且单独对某一特征的链接进行强力防护,对网站正常访问不会有多大影响。
原创文章,作者:bd101bd101,如若转载,请注明出处:https://blog.ytso.com/249578.html