1、CC攻擊防護(hù)
黑客發(fā)動(dòng)CC攻擊一般有兩種方式:1、使用肉雞 2、使用代理。無(wú)論哪種方式,都是產(chǎn)生高頻訪問(wèn)請(qǐng)求,造成服務(wù)器資源堵塞(一般是CPU和帶寬)。
因此我們可以通過(guò)訪問(wèn)頻率和人機(jī)驗(yàn)證等防護(hù)機(jī)制,有效防護(hù)CC攻擊和采集。建議開啟!
常規(guī)建議配置:防護(hù)模式:寬松,防護(hù)類型:asp,aspx,php,htm,html,防護(hù)閾值:60次/分鐘,屏蔽時(shí)間:60分鐘,防火墻屏蔽:關(guān)閉,驗(yàn)證方式:跳轉(zhuǎn)驗(yàn)證。
大規(guī)模CC時(shí)建議配置:防護(hù)模式:嚴(yán)格,防護(hù)類型:asp,aspx,php,htm,html,防護(hù)閾值:30次/分鐘,屏蔽時(shí)間:720分鐘,防火墻屏蔽:開啟。
2、404掃描防護(hù)
黑客入侵網(wǎng)站一般先使用掃描工具探測(cè)入侵點(diǎn),此模塊可有效識(shí)別非法掃描。建議開啟!
建議配置:掃描頻率:60次/分鐘,屏蔽時(shí)間:60分鐘,防火墻屏蔽:開啟。
3、偽蜘蛛防護(hù)
通過(guò)智能學(xué)習(xí)算法,精準(zhǔn)識(shí)別偽蜘蛛,被CC攻擊時(shí)建議開啟!
寬松模式:通過(guò)智能學(xué)習(xí)算法,更精準(zhǔn)識(shí)別偽蜘蛛,防止誤攔截。
嚴(yán)格模式:不進(jìn)行智能學(xué)習(xí)。被大規(guī)模CC攻擊時(shí),請(qǐng)選擇此項(xiàng),以減輕服務(wù)器壓力。
攔截范圍:選擇需要攔截的偽蜘蛛類型,如果沒有您所需要的蜘蛛,請(qǐng)聯(lián)系護(hù)衛(wèi)神官方添加。
4、代理請(qǐng)求防護(hù)
禁止使用代理訪問(wèn),被大規(guī)模CC攻擊時(shí)建議開啟。使用了CDN的網(wǎng)站千萬(wàn)不要開啟。
PS:該模塊無(wú)法識(shí)別高匿代理,因?yàn)楦吣浼夹g(shù)原理等原因,目前沒有任何公司可以識(shí)別出高匿代理。