本篇文章主要講述了阿里云高防IP/WAF的一些緊急操作方法，可有效防御DDoS/CC攻擊，如果差錢的可以買百度云加速防御，如果不差錢的，可以直接上阿里云高防，畢竟阿里云防御價格挺貴的，本篇文章在不考慮價格的情況下寫的，大家可以參考下：

高防IP緊急處理

4層攻擊

一、解除黑洞

DDoS高防IP服務(wù)提供對進(jìn)入黑洞的高防IP實(shí)例中部分線路的高防IP進(jìn)行解封的功能，即您可以自行針對某條被黑洞的高防線路的高防IP進(jìn)行解封操作。
說明：
* 每個高防IP服務(wù)用戶每天擁有三次黑洞解封機(jī)會，超過三次后將無法進(jìn)行解封操作。系統(tǒng)將在每天零點(diǎn)時重置黑洞解封次數(shù)，當(dāng)天未使用的解封次數(shù)不會累計(jì)到下一天。
* BGP線路暫不支持黑洞解封操作。
* 由于黑洞解封涉及阿里云后臺系統(tǒng)的風(fēng)控管理策略，黑洞解封可能失?。ń夥馐〔粫蹨p您的解封次數(shù)）。如果出現(xiàn)未能成功解封的情況，請您耐心等待一段時間后再次嘗試。
* 在執(zhí)行黑洞解封操作前建議您先查看平臺自動解封時間，如果您可以接受該自動解封時間，建議您耐心等待。

操作步驟

1. 云盾DDoS防護(hù)管理控制臺 -> 高防IP>實(shí)例列表, 找到處于黑洞狀態(tài)的高防線路, 單擊防護(hù)信息欄中的防護(hù)設(shè)置，系統(tǒng)將自動跳轉(zhuǎn)至該線路的防護(hù)設(shè)置頁面。
   
2. 單擊黑洞解封，找到處于黑洞狀態(tài)的高防線路，查看平臺自動解封時間。
   
3. 單擊立即解封
   說明： 如果黑洞解封失敗，您會收到失敗提示信息，請耐心等待一段時間后再嘗試；如果無任何提示信息，則表示解封成功，您可以刷新線路狀態(tài)確認(rèn)該高防線路是否已恢復(fù)正常。

二、調(diào)整四層清洗模式設(shè)置

DDoS高防IP服務(wù)提供IP級別的流量清洗策略調(diào)整功能，針對DDoS攻擊提供四種四層清洗模式供您選擇。
說明： 清洗模式調(diào)整目前僅支持電信、聯(lián)通、移動、海外高防線路，BGP線路暫時不支持清洗策略的調(diào)整。在您變更清洗模式后的數(shù)分鐘內(nèi)，調(diào)整即可生效。
* 寬松模式： 采用較大的限速閾值（基本無限制），清洗策略極度寬松。
* 正常模式： 默認(rèn)清洗模式，清洗策略不松不緊
* 攻擊緊急模式： 針對單個IP的連接進(jìn)行檢查，超過一定連接數(shù)的IP將被封禁，清洗策略相對嚴(yán)格。
* 嚴(yán)格模式： 在一定條件下自動啟用源認(rèn)證算法進(jìn)行過濾，清洗策略嚴(yán)格。

操作步驟

默認(rèn)情況下，您所購買的高防IP實(shí)例采用正常清洗模式，您可以根據(jù)實(shí)際情況自由調(diào)整四層清洗模式。
說明： BGP線路不支持修改清洗模式。

云盾DDoS防護(hù)管理控制臺 -> 高防IP> 實(shí)例列表擇需要調(diào)整清洗模式的高防IP實(shí)例 單擊防護(hù)信息欄中的防護(hù)設(shè)置，系統(tǒng)將自動跳轉(zhuǎn)至該實(shí)例的DDoS攻擊防護(hù)設(shè)置頁面。單擊清洗模式，定位到需要調(diào)整清洗模式的線路，單擊修改清洗模式。

選擇清洗模式，單擊確定

清洗模式調(diào)整后在數(shù)分鐘內(nèi)即可生效。

注意：API業(yè)務(wù)模式不建議通過調(diào)整防護(hù)模式容易造成誤殺, 建議通過配置CC規(guī)則來防護(hù)

三、非網(wǎng)站DDoS防護(hù)策略

高防非網(wǎng)站業(yè)務(wù)的DDoS防護(hù)策略（以下簡稱防護(hù)策略）是 基于IP地址&端口級別 的防護(hù)，對于接入高防IP的非網(wǎng)站業(yè)務(wù)的IP及端口的連接速度、包長度等參數(shù)進(jìn)行限制，實(shí)現(xiàn) 緩解 小流量的連接型攻擊的防護(hù)功能。

針對非網(wǎng)站業(yè)務(wù)，您可以通過以下方式配置防護(hù)策略：在 高防IP > 非網(wǎng)站 頁面內(nèi)，選擇高防IP實(shí)例，針對某個IP、某個端口，進(jìn)行DDoS防護(hù)策略設(shè)置。

7層攻擊

一、調(diào)整CC防護(hù)模式

DDoS高防IP服務(wù)針對HTTP(S) flood攻擊（CC攻擊）提供四種防護(hù)模式供您選擇。
* 正常模式：默認(rèn)的CC安全防護(hù)模式。網(wǎng)站無明顯流量異常時建議采用此模式。
* 攻擊緊急模式：當(dāng)發(fā)現(xiàn)網(wǎng)站響應(yīng)、流量、CPU、內(nèi)存等指標(biāo)出現(xiàn)異常時，可切換至此模式。
* 嚴(yán)格模式：嚴(yán)格模式的CC攻擊防護(hù)策略較為嚴(yán)格。同時，該模式會對被保護(hù)網(wǎng)站的所有訪問請求實(shí)行全局級別的人機(jī)識別驗(yàn)證，即針對每個訪問者進(jìn)行驗(yàn)證，只有通過認(rèn)證后訪問者才允許訪問網(wǎng)站。
* 超級嚴(yán)格模式：超級嚴(yán)格模式的CC攻擊防護(hù)策略非常嚴(yán)格。同時，該模式會對被保護(hù)網(wǎng)站的所有訪問請求實(shí)行全局級別的人機(jī)識別驗(yàn)證，即針對每個訪問者都將進(jìn)行驗(yàn)證，只有通過認(rèn)證后后才允許訪問網(wǎng)站。

操作步驟

登錄云盾DDoS防護(hù)管理控制臺 -> 高防IP>防護(hù)設(shè)置>Web攻擊防護(hù),定位到CC安全防護(hù)區(qū) ,選擇CC攻擊防護(hù)模式。

二、分析CC的URL

根據(jù)攻擊情況分析攻擊URL

三、配置自定義CC規(guī)則

DDoS高防IP服務(wù)的CC安全防護(hù)功能還支持通過自定義防護(hù)規(guī)則進(jìn)行更精準(zhǔn)的HTTP Flood攻擊攔截。您可以通過自定義CC攻擊防護(hù)規(guī)則，針對需要重點(diǎn)保護(hù)的URL配置防護(hù)策略。

您可以在已接入防護(hù)的域名的Web攻擊防護(hù)設(shè)置頁面，定位到CC安全防護(hù)區(qū)塊，啟用自定義規(guī)則防護(hù)，并單擊設(shè)置來配置自定義CC防護(hù)規(guī)則。

運(yùn)營商網(wǎng)絡(luò)故障（國內(nèi)）

1、收集信息
2、根據(jù)情況關(guān)閉指定運(yùn)營商線路
3、只走BGP線路

—

WAF 緊急處理

4層攻擊

1. 購買DDos防護(hù)包(國內(nèi))

2. 購買高防IP

3. 買獨(dú)享域名

7層攻擊-3板斧

1、調(diào)整CC防護(hù)模式

• CC安全防護(hù)可以攔截機(jī)器惡意CC攻擊，并提供不同模式的防護(hù)策略：正常、攻擊緊急。將網(wǎng)站接入WAF后，您可以為其開啟CC安全防護(hù)，并根據(jù)實(shí)際需求調(diào)整相應(yīng)防護(hù)策略。企業(yè)版和旗艦版WAF支持更高級的CC防護(hù)功能。
• 說明：攻擊緊急模式適用于網(wǎng)頁/H5頁面，但不適用于API/Native App業(yè)務(wù)（會造成大量誤殺）；對于后者，建議您將WAF升級到企業(yè)版或旗艦版，并使用自定義CC防護(hù)。

2、分析CC的URL

根據(jù)攻擊情況分析攻擊URL

3、配置自定義CC規(guī)則

業(yè)務(wù)不可用問題

1、域名解析回源