上一篇寫了如何防護CC攻擊冬阳,但是只能針對少量IP的高頻次訪問的CC攻擊有效肝陪。
這次攻擊者變本加厲氯窍,用了幾千個IP進行大量CC攻擊蹲堂,nginx已經對其訪問特征進行了全部return 403,依然占滿了帶寬政供,可見流量多大,這么大流量只能依靠帶有cc防護的cdn了布隔。
依次嘗試使用了百度云加速衅檀,阿里CDN,云盾CDN哀军,360網站衛(wèi)士CDN排苍,
1学密、百度云加速
開啟之后確實防住了部分攻擊,但是全國很多用戶反映無法打開網站彤守,過了幾個小時我再進百度云已看哭靖,我的域名顯示為空。
在我沒接到任何通知的情況下默默把域名刪掉筝蚕,難道因為免費铺坞?
2、阿里CDN
全國用戶打開倒是非撑骰Γ快擒滑,沒有反饋說打不開的情況,就是不防CC攻擊,被攻擊了幾個小時库车,依然顯示你的網站安全潘拱,沒有任何攻擊芦岂。估計是要買高仿IP才有的服務吧。
2腺怯、云盾CDN
注冊進去后川无,使用了cname,我域名cname也指向了他提供的域名,然而帜篇,過了半個小時笙隙,依然提示我的域名沒有指向他們的cname坎缭,無法提供服務,刷新了N次還是一樣坏快,放棄哄尔。
3、360網站衛(wèi)士
全國用戶中有部分移動寬帶用戶反映打不開網站富拗,遠程協助去看啃沪,ping是通的缰雇,能ping通360節(jié)點械哟,但是就是打不開網站暇咆。
防御呢也能抵擋住大部分CC攻擊爸业,目前來說從打開速度和防御來說扯旷,也是最平衡的了索抓,目前在用這個。
===========2016年12月17更新========
這次又被CC惰瓜,然而360一點用都沒起,拿出 必殺技,在CDN中強制所有開啟驗證碼驗證备禀,這樣臺影響效果了。
很多用戶反應要每次訪問都要輸入驗證碼赋续,很多說打不開另患。
關掉強制驗證碼后,帶寬馬上又被占滿昆箕,一點當不住。
換了百度云加速后薯嗤,一切正常了。但是免費版還是會被CC就刪域名纤泵。。肉渴。
最后還是買了付費百度云加速專業(yè)版
============2016年12月18日更新============
買了專業(yè)版后域名還是突然顯示不存在带射,
這就奇怪了,我可是交了錢的呀捻浦。
于是仔細研究了一下桥爽,發(fā)現購買記錄也不存在朱灿,那應該不是刪了域名钠四。
右上角有確實顯示已經登錄狀態(tài),于是嘗試下右上角點退出侣灶,結果不但沒有退出缕碎,反而域名列表,訂單信息咏雌,全部都顯示出來了。
可見至始至終都是登錄模塊出問題了赊抖,所謂的被刪域名也只是登錄狀態(tài)過期了而已,但是右上角還是顯示已登錄狀態(tài)房匆,其實是未登錄狀態(tài)报亩,所以賬號的任何東西都看不到。
另外捆昏,專業(yè)版確實比免費版的節(jié)點好用很多,免費版經常很多人提示打不開骗卜,專業(yè)版反饋這類信息的用戶少了很多左胞,但是仍然有举户,主要還是移動和長城的寬帶用戶。
