利用百度云加速商务版URL黑名单防CC攻击技巧

今天遇到一位客户反馈网站被大量CC攻击,开启强力防护模式依然没效果,主机吧进入报表看了下,攻击量很高,CC攻击峰值高达1亿次

利用百度云加速商务版URL黑名单防CC攻击技巧插图

这就导致百度云加速自动调起超级清洗进行防御了,开启超给清洗后,防CC效果是没有普通节点的强力防护模式效果好的。这也导致了服务器的CPU居高不下。

解决这个问题需要利用商务版以上专有的功能:URL黑名单

首先我们进入宝塔(客户使用的是宝塔面板)查看对方大量请求哪个URL地址,查看网站响应日志:

利用百度云加速商务版URL黑名单防CC攻击技巧插图1

发现CC大量请求URL/public/index.php/api/order/getOrderInfo、/index.php/api/kdata/getfutures

那么我们进入百度云加速安全功能,ADS,找到

利用百度云加速商务版URL黑名单防CC攻击技巧插图2

添加验证URL后,我们访问这个地址就会出现2秒的安全检查,如下图:

利用百度云加速商务版URL黑名单防CC攻击技巧插图3

黑客的CC攻击自然就无法穿过拦截了,此方法主机吧测试非常有效,防御CC非常好,目前已经为客户拦截了3亿次CC攻击。

利用百度云加速商务版URL黑名单防CC攻击技巧插图4

原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/249650.html

(0)
上一篇 2022年4月22日
下一篇 2022年4月22日

相关推荐

发表回复

登录后才能评论