今天有接到一位站長求助，自己運(yùn)營的一個(gè)游戲網(wǎng)站被攻擊了，DDOS攻擊高達(dá)100G峰值。

在了解情況后，我們使用了百度云加速商務(wù)版進(jìn)行防御。廢話不多說，上實(shí)戰(zhàn)操作。

1.接入百度云加速，選用cname接入，因?yàn)樯Э?，可以快速恢?fù)網(wǎng)站訪問，解析完TXT記錄后，等百度驗(yàn)證生效即可。

2.把之前被攻擊過服務(wù)器IP更換一個(gè)新的，在百度云加速添加子域名，得到別名后，到域名DNS處解析相應(yīng)的別名記錄。

3.網(wǎng)站由于部署了SSL證書，需要在云加速上也要部署，進(jìn)入證書管理-證書列表上傳證書，然后進(jìn)入安全功能-HTTPS-開啟全程加密

4.網(wǎng)站部署完百度云加速后，我們?cè)僬{(diào)整CDN防護(hù)。進(jìn)入安全功能-WAF，開啟Web應(yīng)用防火墻、安全驗(yàn)證有效期調(diào)為30分、瀏覽器檢查

5.開啟CC防護(hù)，進(jìn)入安全功能-ADS-CC防護(hù)，開啟調(diào)為強(qiáng)力防護(hù)模式，如果攻擊不是很高，可以適當(dāng)調(diào)為高模式。

6.開啟源站保護(hù)：正常每天訪問量不超過3000的話，可以調(diào)為30每秒

好了！操作完成，我們看效果！

成功攔截CC攻擊，DDOS由于采用的是高防CDN，只要不暴露IP對(duì)方就無法攻擊你的源IP，基本可以無解，所以放心。