CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。网站稍微做起色点就会遇到CC攻击,这个没办法,国内眼红的人多。
以前CC攻击成本低,效果好,所以很多人拿来搞同行网站。现在自百度云加速出来后,防护CC的成本低了很多。今天主机吧就来说说如何利用百度云加速防护CC攻击。
很多人站长都是以为直接接入百度云加速就可以了,不需要什么设置,结果接入后,服务器还是炸了,然后开始怀疑百度云加速是不是不顶用的。
其实是我们没有设置好,一般的静态网页直接接百度云加速确实不需要设置什么,因为百度云加速默认对html页面进行缓存的,而对于PHP,ASP,NET这类网页程序来说防护效果是差很多的,那么我们就需要在百度云加速上设置。
进入百度云加速网址管理, 安全功能,WAF,开启浏览器检查,CC攻击一般通过非浏览器访问的形式进行大量请求,而我们开启这个可以增加拦截率。
然后进入ADS功能,CC防护,开启强力防护(强力防护网址访问时会有5秒的检测),开启强力防护可以拦截99.9%的攻击量,也是最有效的方法。
如果不喜欢5秒护盾,那么我们可以通过全站缓存来减少CC请求对服务器的压力。
进入自义规则
设置全站缓存,配置如下:
添加一条自义规则url,地址写:你的域名/*
缓存粒度设置:所有都缓存
节点有效期:攻击量大的话选择最长时间,如果少量的话,写最短的时候就行了
浏览器缓存有效期:这个默认2小时就好了。
永久在线:默认开通
图片延迟加载:开启
加速:JS预取这个一般建议不开启,因为容易页面错误
安全通用设置:开启
CC防护:选高
浏览器检查:开启
好了,增加完自义规则后,是不是访问快很多呢,而且CC攻击基本不影响访问。
原创文章,作者:kirin,如若转载,请注明出处:https://blog.ytso.com/tech/courses/248758.html