【实战教程】解决七色光联盟CC攻击过程
时间:2022年07月05日
编辑:佚名
实战解决七色光联盟CC攻击过程
之前有写过一篇如何防御七色光联盟的攻击的文章,那篇文章写得比较笼统,刚好今天一位客户就被七色光联盟攻击了,我们就来详细如何操作防御的。
七色光联盟这个组织大家都知道,一个非法境外C的组织,往往受攻击都是因为他们组织想在你的网站上放BC链接。
而境外黑客组织有个特点,攻击的肉鸡绝大多数都是海外的IP,所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问》
屏蔽掉海外IP访问还不够,因为他们国内的IP也一样可以对你造成威胁,所以我们要用到百度云加速,这里推荐购买百度云加速商务版及以上版本,专业版和免费版就别想了,基本都是会被攻击起超限的.
成功接入百度云加速后,进入安全功能-WAF:
开启 Web应用防火墙
安全验证有效期:30分钟
浏览器检查:开启
实战解决七色光联盟CC攻击过程插图
进入安全功能-ADS
CC防护-强力防护模式(这个很重要,可以拦截掉99.9%的CC攻击)
停用海外节点– 开启
超级清洗中心-开启
海外IP防护-开启
源站保护:100秒
实战解决七色光联盟CC攻击过程插图1
进入CDN加速:
缓存粒度设置:简单
浏览器缓存有效期:4小时
智能压缩:CSS、JS、HTML
最大上传文件大小:500M
图片自动压缩:有损压缩
IPV6:关闭(这个记得一定要关闭)
实战解决七色光联盟CC攻击过程插图2
设置完后,我们就坐等15分钟防御生效即可,如果服务器IP之前已经暴露了的,建议更换一个新的源服务器IP,否则黑客及有可能利用DDOS攻击使服务器防御失效。
15分钟钟后,客户网站访问正常,查看百度云加速报表拦截了4亿多CC攻击,七色光联盟的攻击是非常大的。
实战解决七色光联盟CC攻击过程插图3
1分钟攻击峰值达2亿次,由于屏蔽的海外IP访问,攻击进来的地区都是国内IP,可见屏蔽掉海外IP访问是一件非常正确的事情,否则攻击还会更大。
实战解决七色光联盟CC攻击过程插图4
目前客户网站一切运行正常,防御很成功!
实战解决七色光联盟CC攻击过程插图5
之前有写过一篇如何防御七色光联盟的攻击的文章,那篇文章写得比较笼统,刚好今天一位客户就被七色光联盟攻击了,我们就来详细如何操作防御的。
七色光联盟这个组织大家都知道,一个非法境外C的组织,往往受攻击都是因为他们组织想在你的网站上放BC链接。
而境外黑客组织有个特点,攻击的肉鸡绝大多数都是海外的IP,所以我们利用域名DNS屏蔽掉海外IP访问是可以让攻击流量小很多的。详细参考《如何屏蔽IP海外IP访问》
屏蔽掉海外IP访问还不够,因为他们国内的IP也一样可以对你造成威胁,所以我们要用到百度云加速,这里推荐购买百度云加速商务版及以上版本,专业版和免费版就别想了,基本都是会被攻击起超限的.
成功接入百度云加速后,进入安全功能-WAF:
开启 Web应用防火墙
安全验证有效期:30分钟
浏览器检查:开启
实战解决七色光联盟CC攻击过程插图
进入安全功能-ADS
CC防护-强力防护模式(这个很重要,可以拦截掉99.9%的CC攻击)
停用海外节点– 开启
超级清洗中心-开启
海外IP防护-开启
源站保护:100秒
实战解决七色光联盟CC攻击过程插图1
进入CDN加速:
缓存粒度设置:简单
浏览器缓存有效期:4小时
智能压缩:CSS、JS、HTML
最大上传文件大小:500M
图片自动压缩:有损压缩
IPV6:关闭(这个记得一定要关闭)
实战解决七色光联盟CC攻击过程插图2
设置完后,我们就坐等15分钟防御生效即可,如果服务器IP之前已经暴露了的,建议更换一个新的源服务器IP,否则黑客及有可能利用DDOS攻击使服务器防御失效。
15分钟钟后,客户网站访问正常,查看百度云加速报表拦截了4亿多CC攻击,七色光联盟的攻击是非常大的。
实战解决七色光联盟CC攻击过程插图3
1分钟攻击峰值达2亿次,由于屏蔽的海外IP访问,攻击进来的地区都是国内IP,可见屏蔽掉海外IP访问是一件非常正确的事情,否则攻击还会更大。
实战解决七色光联盟CC攻击过程插图4
目前客户网站一切运行正常,防御很成功!
实战解决七色光联盟CC攻击过程插图5
相关文章
猜你需要
