攻击防护

1、CC攻击防护

黑客发动CC攻击一般有两种方式:1、使用肉鸡    2、使用代理。无论哪种方式,都是产生高频访问请求,造成服务器资源堵塞(一般是CPU和带宽)。

因此我们可以通过访问频率和人机验证等防护机制,有效防护CC攻击和采集。建议开启!

常规建议配置:防护模式:宽松,防护类型:asp,aspx,php,htm,html,防护阈值:60次/分钟,屏蔽时间:60分钟,防火墙屏蔽:关闭,验证方式:跳转验证。

大规模CC时建议配置:防护模式:严格,防护类型:asp,aspx,php,htm,html,防护阈值:30次/分钟,屏蔽时间:720分钟,防火墙屏蔽:开启。

未命�?1.jpg


2、404扫描防护

黑客入侵网站一般先使用扫描工具探测入侵点,此模块可有效识别非法扫描。建议开启!

建议配置:扫描频率:60次/分钟,屏蔽时间:60分钟,防火墙屏蔽:开启。

404.jpg


3、伪蜘蛛防护

通过智能学习算法,精准识别伪蜘蛛,被CC攻击时建议开启!

宽松模式:通过智能学习算法,更精准识别伪蜘蛛,防止误拦截。

严格模式:不进行智能学习。被大规模CC攻击时,请选择此项,以减轻服务器压力。

拦截范围:选择需要拦截的伪蜘蛛类型,如果没有您所需要的蜘蛛,请联系护卫神官方添加。

weizhizhu.jpg


4、代理请求防护

禁止使用代理访问,被大规模CC攻击时建议开启。使用了CDN的网站千万不要开启。

PS:该模块无法识别高匿代理,因为高匿技术原理等原因,目前没有任何公司可以识别出高匿代理。



上一篇:SQL注入防护