1、CC攻擊防護
黑客發(fā)動CC攻擊一般有兩種方式:1、使用肉雞 2、使用代理。無論哪種方式,都是產(chǎn)生高頻訪問請求,造成服務(wù)器資源堵塞(一般是CPU和帶寬)。
因此我們可以通過訪問頻率和人機驗證等防護機制,有效防護CC攻擊和采集。建議開啟!
常規(guī)建議配置:防護模式:寬松,防護類型:asp,aspx,php,htm,html,防護閾值:60次/分鐘,屏蔽時間:60分鐘,防火墻屏蔽:關(guān)閉,驗證方式:跳轉(zhuǎn)驗證。
大規(guī)模CC時建議配置:防護模式:嚴(yán)格,防護類型:asp,aspx,php,htm,html,防護閾值:30次/分鐘,屏蔽時間:720分鐘,防火墻屏蔽:開啟。
2、404掃描防護
黑客入侵網(wǎng)站一般先使用掃描工具探測入侵點,此模塊可有效識別非法掃描。建議開啟!
建議配置:掃描頻率:60次/分鐘,屏蔽時間:60分鐘,防火墻屏蔽:開啟。
3、偽蜘蛛防護
通過智能學(xué)習(xí)算法,精準(zhǔn)識別偽蜘蛛,被CC攻擊時建議開啟!
寬松模式:通過智能學(xué)習(xí)算法,更精準(zhǔn)識別偽蜘蛛,防止誤攔截。
嚴(yán)格模式:不進行智能學(xué)習(xí)。被大規(guī)模CC攻擊時,請選擇此項,以減輕服務(wù)器壓力。
攔截范圍:選擇需要攔截的偽蜘蛛類型,如果沒有您所需要的蜘蛛,請聯(lián)系護衛(wèi)神官方添加。
4、代理請求防護
禁止使用代理訪問,被大規(guī)模CC攻擊時建議開啟。使用了CDN的網(wǎng)站千萬不要開啟。
PS:該模塊無法識別高匿代理,因為高匿技術(shù)原理等原因,目前沒有任何公司可以識別出高匿代理。