云加速

在实际操作中，可以结合百度云防护的配置，如创建防护模板、开启CC防护、设置访问频率限制、区域黑名单等，来有效防御CC攻击。例如，可以通过百度云防护的控制面板设置超级严格的CC防护策略，或者针对特定IP或UA进行拦截，以及封禁海外区域的访问（如果网站不需要海外访问的话）。CC攻击，全称为Challenge Collapsar，是一种常见的网络攻击方式，它通过模拟大量用户请求来耗尽服务器资源，导致网站无法正常提供服务。：百度云防护的CDN特性可以加速网站，减轻服务器压力，同时提供SEO优化。

原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网站的SSL证书部署到IP上，这个时候用HTTPS访问服务器IP，就会暴露出这个IP绑定了哪个域名。最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。以前的宝塔面板后台没有部署SSL的时候，就会出现CDN暴露IP的情况，目前宝塔都是可以设置SSL了，安全多了。成功部署后，果然查不到最新换的IP了。

上周说过，客户被黑客攻击超过300G，导致客户业务严重受影响，为此我们特地用两个高防IP，然后使用腾讯云IGTM智能DNS自动切换功能，黑客安静了一周后，今天周末又来了，这次打了346.54G的峰值。因此，我们想了个办法，直接接入腾讯云EO安全CDN当备用，当两个高防IP都挂了，再切腾讯云EO，这样我们的资源储备就相当丰富了，想要通过DDOS IP来解决客户不是行了。过了一会后，这个黑客眼看DDOS行不通了，又想通过CC攻击来破坏网站访问，但是我们的高防IP是不怕CC攻击的，可以通过精准防御策略进行拦截。

所以，在主机帮的建议下，我们采用了容灾切换模式，采用多个高防IP进行备用切换，当主高防IP被攻击超量后，就自动切换成另一个备用高防IP，虽然攻击切换IP还是有短暂的影响，但影响不大，可以尽量减少损失。通过腾讯云IGTM检测两个高防IP的可用度，当检测到一个高防IP不可用后，IGTM会自动切换至可用的高防IP上，最大限度提高网站可用度。由于连续的超量攻击，使得高防IP刚恢复就被封禁，被机房延长了解封时间，解封时间高达半小时，对客户业务造成了严重影响。目前，已经成功部署，黑客没有再进行攻击，期待后期效果。

今天主机吧就亲身经历了这个问题，昨晚由于测试，主机吧从百度云防护切到了百度智能云的普通CDN加速，由于没有防御，所以今天下午突然发现网站打开好慢，登陆宝塔后，发现服务器带宽、CPU都满了。这个价格可以差不多买到两年的百度云防护专业版了，而且不知道升级4核后还会不会满，因为目前这个状态很明显是有恶意请求的，因此，主机吧干脆切回百度云防护得了。主机吧想着要不要升级一下服务器配置，查询腾讯云升级配置后，发现升级四核的轻云服务器贵得离谱(主机吧服务器还有两年到期)。切回半小时后，服务器果然恢复了。

涉及到BC的攻击自然就多了，而且量都不小，据主机吧了解，近一个月阿里云CDN、腾讯云CDN都受到了不同程度的DDOS攻击，大范围的CDN节点受到了影响，如果你有使用他们家的CDN，发现突然CDN节点变少了，那可能是那些节点有受到了DDOS攻击的影响下线了。如果您的网站遭受到DDOS攻击，或者受CDN影响的，推荐你使用独享的高防IP，高防IP的好处是独享，不受别人攻击影响，而且受攻击黑洞后，恢复快，可以有效清洗DDOS攻击流量。原因是一些与足球相关的网站使用了这些CDN，而每年足球又是BC的重灾区。

由此可见，网站部署安全防御是很有用的，说不定哪天网站就遇到那些难缠的CC攻击，一晚上不停的攻击你，如果没有云防护拦截的话，那网站面临长时间无法访问的情况，对业务造成损失，也影响搜索引擎排名。有需要百度云防护的同学，可以咨询主机吧购买。主机吧查询了下，攻击最高的一次第一次攻击的时候，7分钟攻击了46万余次，算是一次中型的CC攻击了。晚上11点打到凌晨两点，8点又开始打，每次打的时间都很短，就十几分钟左右，而且间隔时间很短。还好网站并没有受什么影响，百度云防护稳稳定的拦截下来了，所以主机吧也就安心的睡了。

在网络安全威胁日益严峻的今天，百度云防护为广大网站提供了一个强有力的安全后盾。通过使用百度云防护，网站运营者可以更加专注于业务发展，而无需担心网络安全问题。同时，用户也能在一个更加安全的环境中享受网络服务，实现双赢。选择百度云防护，让您的网站更有安全感。

像这次只是一个中小型的CC攻击，但却让人防不胜防，因为属于周末，而且在早上，一般的公司网站运维人员都不在，如果服务器被攻击挂了，极有可能会长时间无人发现，导致网站长时间无法打开，影响业务，甚至可能影响百度收录排名，攻击者估计就是为了这个目的攻击。还好客户使用了百度云防护进行防御，百度云防御就是为了预防这类突发性攻击的，我们不要等到被攻击了才上防御，到那时已经晚了。查看攻击日志，发这位客户的网站还挺多黑客扫描的，还好百度云防护拦截了。今天一早，收到百度智能云短信提醒，一位客户的网站遭遇了CC攻击。

（分布式拒绝服务）和CC（挑战碰撞）攻击通常被认为是网络攻击中的“明”手段，因为它们直接对目标系统发起攻击，意图使服务不可用，其行为通常是明显且容易察觉的。而则更像是“暗”中的攻击，因为它涉及到利用系统或软件中的安全漏洞，悄无声息地渗透进目标系统。

主机吧不推荐使用这类有后付费的CDN，原因很简单，风险太大，谁也不敢保证网站会不会突然被攻击，一但被攻击产生的流量费贼贵，如果帐户上没什么重要的业务还好，大不了不用这个帐户了，一但帐户上有重要业务，欠费帐户是会影响其它业务使用的。不过这里有坑，需要注意，阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单，而这三个小时产生的费用，是正常计费的，那欠费可就大了，要知道DDOS流量攻击，一小时是可以打到几个T甚至几百T的流量的。，导致不仅原本帐号上的3T流量包用完了，连帐户也欠了几百元的流量费。

经百度云防护技术排查发现阿里云机房对百度云防护的IP进行了拦截，原因近期可能是百度云防护的IP请求过于频繁，导致阿里云机房策略把百度云的IP当成了攻击IP。或者添加百度云CDN白名单试试（这个这边没试过，不知道效果，大家可以先试试看）最近，发现很多使用了阿里云服务器的网站出现502的情况。

云加速根据自己多年经验，推荐使用京东云星盾，原因很简单：京东云星盾的系统是Cloudflare的，而且最新更上升级了新WAF，非常强大，其强大的JS挑战，对拦截CC攻击非常有效果。就在刚刚一位站长联系到云加速，反馈网站遭到了大规模CC攻击，询问我们用什么产品防御好。成功接入激活后，我们进入安全规则-防火墙规则-创建防火墙规则。完成JS全站检测后，我们再来看防御效果。半小时成功拦截了900多万次CC攻击。规则名称：全站JS挑战。运算符：以下各项之一。网站访问轻松无压力。

跟之前的百度云加速一样，防御CC攻击是百度云防护的一大主要功能，相比之前的百度云加速，百度云防护不仅可以做到被动拦截CC攻击，还支持自义定防御规则。下面有位客户的网站黑客趁他51放假的时候，偷偷攻击了他的网站，被百度云防护自动识别，并拦截了此次攻击。百度云防护攻击报表不仅可以看到此次攻击发起和结束的时间，还可以看到受攻击的峰值、请求数、拦截次数。目前百度云防护的安全防御功能非常完善，效果非常好，有需要的同学欢迎咨询。如果您觉得不够详细，还可以下载数据报表查看。还可以自定义模板进行拦截。

对于CC攻击、DDOS攻击不大的，可以采用高防CDN的方式，比如百度云防护、京东云星盾，这类高防CDN对付CC攻击有不错的拦截能力，同时DDOS也有一定的防御量，适合轻量级防御，同时还可以给网站进行加速访问、漏洞拦截，是一种非常适合网站使用的防御服务。CC一般流量不大，但多数是真实IP，通常是应用层攻击，攻击对象是网页，涉及的协议主要是HTTP，HTTPS，消耗的是服务器的CPU资源（通过请求大量调用CPU的资源，例如查询数据库），成本低，但杀伤力不大，一般高防CDN都可以防。DDOS和CC攻击简介。

百度云防护是百度旗下智能云提供的一种安全加速服务，通过智能DNS解析和动静态内容缓存技术，帮助用户提升业务的访问速度和用户体验。百度云防护集成了WAF、DDoS、CC防护能力，解决SQL 注入、XSS 跨站、Webshell 上传、非授权访问等多种 Web 服务攻击防护，有效解决 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多种网络层 DDoS 攻击，以及 CC 攻击等应用层攻击，具备最高 T 级的 DDoS 防护能力。

可以说是实锤阿里云是拦截百度云防护的IP段的，当然不是每台服务器都拦截，可能是某些情况下触发了云盾的拦截规则，为了安全起见，建议站长放开0.0.0.0，或者由于阿里云盾不支持添加IP段白名单，我们提交工单联系阿里云把百度云防护的IP段加白。而客户反馈服务器内没有安装防火墙，那么只能是服务器商拦截的了，而客户用的阿里云服务器，就刚好默认有云盾，我们立马让客户登陆云盾（今天凌晨，一位站长联系上云加速客服，反馈说，网站突然出现了502的情况。），把添加0.0.0.0。结果添加完后，马上恢复了！

CDN首次访问图片的时候是需要回源的，但第二次的时候就访问的是缓存了，由于图片较多，且每天都有新的图片增加，历史未访问的图片+每天新增的图片就会导致回源较高的情况。刚刚接入没多久的网站，由于CDN节点没有缓存，所以所有的资源都需要重新缓存一遍，一但有用户第一次请求这个资源，CDN节点就会对源服务器资源请求缓存一次，这个时候只需要等待CDN缓存完成即可。CDN缓存过期时间最短1小时，一些网站流量较大，且资源较为分散的，会出现缓存过期过快，回源率高，这个时候最好把缓存过期时间设置长一些。4.资源未做缓存规则。

2024 年第一季度伊始，互联网发生了多起中断事件。陆地和海底电缆的损坏在多个地方造成了问题，而与持续中地缘政治冲突相关的军事行动影响了其他地区的连接。 几个非洲国家以及巴基斯坦的政府下令关闭互联网，主要针对移动网络连接。 被称为Anonymous Sudan的恶意行为者宣布对导致以色列和巴林互联网连接中断的网络攻击负责。设施维护和停电迫使用户下线，导致流量明显下降。同时，更不寻常的是，RPKI 、DNS 和 DNSSEC 问题成为多个网络服务提供商用户连接中断的其中一些技术问题 。正如我们过去所指出的，这

不过欧洲刑警组织 Europol 向外媒声称，虽然他们的 EPE 网站遭到黑客入侵，不过 Europol 的核心系统并未受到影响，但他们并未透露是否有机密信息外泄，相关安全事件并不会对警方内部造成任何影响或危害。组织 IntelBroker 攻击，黑客攻陷了警方用于分享安全知识的 Europol Platform for Experts（EPE）网站，同时声称他们已经获得了一系列内部资料及警方成员信息。目前 Europol EPE 网站依然处于维护状态，还有待警方重新上线网站。

发现好多站长，在子域名配置，开启HTTPS转发的时候，端口并没有设置对，如果源服务器部署了SSL证书，并源服务器开启了HTTPS强制跳转的，一定要开启回源协议HTTPS，端口443，同时由于源站已经开启了HTTPS强制跳转，那么在云防护里就不需要再设置转换，否则会出现重定向过多的情况。这个是最常见的，很多站长的服务器都装有防火墙，如宝塔面板的防火墙软件，安全狗之类的，同时一些高防服务器也配置有硬件防火墙，这些防火墙会误拦截百度云防护的IP请求。1.服务器防火墙拦截了百度云防护的IP节点请求。

总之，URI的拦截方式可操作性很强，大家根据被攻击的链接灵活操作，如有不懂的可以在圈子提问，云加速有问必答。关于什么是URI百度上写了很多，不过对于小白来说，是非常难懂的。其中URI拦截策略是一种非常不错的拦截手段，今天我们来说明下如何使用URI。百度云防护的创建防御模板里的自定义访问策略功能是一个不错自定义拦截功能。1.我们设置URI包含query的请求进行拦截，可以有效防御住攻击。我们这里把URI简单的理解为网址链接就行了，比如黑客攻击我们。这个链接，我们需要拦截这个地址的所有请求，我们该怎么做？

这是最简单的被动防御策略，如效果不佳，可进入防御模板针对性创建自定义访问策略、 访问频率限制、区域限制等。尤其是区域限制，可以设置限制海外访问，可减少80%的攻击量。百度云防护的最重要的功能是可以CC攻击防护，针对CC攻击，百度云防护有被动的CC攻击拦截规则，也有主动自定义访问策略拦截。3.进入资源列表，接入配置找到被攻击的子域名，开启自定义防护设置，并选择刚才的创建的防护模板，保存即可。2.开启CC攻击防御功能，如正被CC攻击中，开启超级严格功能。今天百度云来教大家如何开启百度云防护的CC攻击防御功能。

总之，URI的拦截方式可操作性很强，大家根据被攻击的链接灵活操作，如有不懂的可以在圈子提问，云加速有问必答。关于什么是URI百度上写了很多，不过对于小白来说，是非常难懂的。其中URI拦截策略是一种非常不错的拦截手段，今天我们来说明下如何使用URI。百度云防护的创建防御模板里的自定义访问策略功能是一个不错自定义拦截功能。1.我们设置URI包含query的请求进行拦截，可以有效防御住攻击。我们这里把URI简单的理解为网址链接就行了，比如黑客攻击我们。这个链接，我们需要拦截这个地址的所有请求，我们该怎么做？