1、CC攻击防护
黑客发动CC攻击一般有两种方式:1、使用肉鸡 2、使用代理。无论哪种方式,都是产生高频访问请求,造成服务器资源堵塞(一般是CPU和带宽)。
因此我们可以通过访问频率和人机验证等防护机制,有效防护CC攻击和采集。建议开启!
常规建议配置:防护模式:宽松,防护类型:asp,aspx,php,htm,html,防护阈值:60次/分钟,屏蔽时间:60分钟,防火墙屏蔽:关闭,验证方式:跳转验证。
大规模CC时建议配置:防护模式:严格,防护类型:asp,aspx,php,htm,html,防护阈值:30次/分钟,屏蔽时间:720分钟,防火墙屏蔽:开启。
2、404扫描防护
黑客入侵网站一般先使用扫描工具探测入侵点,此模块可有效识别非法扫描。建议开启!
建议配置:扫描频率:60次/分钟,屏蔽时间:60分钟,防火墙屏蔽:开启。
3、伪蜘蛛防护
通过智能学习算法,精准识别伪蜘蛛,被CC攻击时建议开启!
宽松模式:通过智能学习算法,更精准识别伪蜘蛛,防止误拦截。
严格模式:不进行智能学习。被大规模CC攻击时,请选择此项,以减轻服务器压力。
拦截范围:选择需要拦截的伪蜘蛛类型,如果没有您所需要的蜘蛛,请联系护卫神官方添加。
4、代理请求防护
禁止使用代理访问,被大规模CC攻击时建议开启。使用了CDN的网站千万不要开启。
PS:该模块无法识别高匿代理,因为高匿技术原理等原因,目前没有任何公司可以识别出高匿代理。