今天，有位站長聯(lián)系上主機(jī)吧，先是購買了百度云加速專業(yè)版進(jìn)行了防御，沒想居然超量了，攻擊達(dá)10萬CC攻擊每秒，這超過了百度云加速普通套餐的防御量了。

考慮到經(jīng)濟(jì)性，主機(jī)吧給客戶試用了京東云星盾安全加速 SCDN，商業(yè)版套餐只需1520元。

SMB 商業(yè)版

適合接入1個網(wǎng)站主域名

安全加速流量：5TB

應(yīng)用攻擊防護(hù)：支持

WAF自定義規(guī)則：20條

DDoS攻擊防護(hù)：20Gbps

CC攻擊防御：支持

免費(fèi)通用證書

自定義上傳證書：1

專用證書：2

靜態(tài)內(nèi)容緩存

最大可緩存文件：500MB

快速清除緩存

自定義清除緩存

頁面規(guī)則：20

圖片、代碼優(yōu)化

BOT機(jī)器人管理(Beta)

HTTP2

性價(jià)比非常高！

簡單接入后，我們直接開啟CC防護(hù)：

1.進(jìn)入星盾后臺-安全規(guī)則-托管規(guī)則  開啟Web應(yīng)用程序防火墻

2.進(jìn)入安全規(guī)則-防火墻設(shè)置 

開啟BOT識別模式

挑戰(zhàn)周期：15分鐘

安全級別：選遭受攻擊（這個很重要）

瀏覽器完整性檢查開啟

以上操作即可完成CC攻擊攔截，然后我們進(jìn)入數(shù)據(jù)分析-日志分析功能

點(diǎn)擊進(jìn)入安全事件，我們發(fā)現(xiàn)黑客攻擊了一個不存在的路徑，導(dǎo)致服務(wù)器瘋狂的反饋404，從而使得服務(wù)器CPU占滿了。

針對這個請求，我們進(jìn)入安全規(guī)則-防火墻規(guī)則，創(chuàng)建一條針對這個攻擊的攔截。

規(guī)則描述：防火墻

字段：URI

運(yùn)算符：等于

值：/admin_xqhkj/login.aspx（對方攻擊的路徑）

操作：阻止

確認(rèn)后我們再訪問這個路徑，直接顯示被拒絕訪問。

再查看安全事件，已經(jīng)攔截生效。

網(wǎng)站恢復(fù)正常訪問，防御CC攻擊成功！有需要防御的同學(xué)可以聯(lián)系主機(jī)吧購買。