今天接入到一位深受黑客攻擊影響的客戶求助，網(wǎng)站經(jīng)常被CC攻擊，還有大量爬蟲，還有采集等情況，服務(wù)器CPU、帶寬總是不夠用，想要找解決辦法。

在了解情況后，我們推薦客戶使用百度云防護(hù)企業(yè)版：

企業(yè)版

---

• DDOS防護(hù)：支持
• CC攻擊防護(hù)：支持
• WEB應(yīng)用防火墻：支持
• WAF自定義規(guī)則：20條
• Bot防護(hù)：支持（爬蟲防護(hù)）
• 威脅情報： 支持設(shè)備情報+IP情報
• API安全：支持
• 動靜態(tài)智能加速：支持
• 自定義緩存策略：支持
• HTTPS：支持
• IPV6：支持
• 防護(hù)域名額度：1個(10個子域名)
• 泛域名解析：支持
• 套餐每月流量：30TB

2999元/月 29990元/年

這個套餐擁有一個非常強(qiáng)大的功能bot防護(hù)功能，對付CC攻擊、網(wǎng)站采集、惡意爬蟲效果非常好。

現(xiàn)在我們來看實際操作：

成功接入并解析百度云防護(hù)哦，我們先做靜態(tài)文件緩存。

開啟緩存，緩存文件：

bmp,ejs,jpeg,pdf,ps,ttf,class,eot,jpg,pict,svg,webp,css,eps,js,pls,svgz,woff,csv,gif,mid,png,swf,woff2,doc,ico,midi,ppt,tif,xls,docx,jar,otf,pptx,tiff,xlsx

這樣做是可以盡量減少圖片等靜態(tài)文件回源影響服務(wù)器帶寬。

創(chuàng)建web防護(hù)規(guī)則，自定義訪問策略，把已知的惡爬蟲UA封禁，主機(jī)幫主要設(shè)置封禁：

gptbot、amazonbot、PanguBot、BLEXBot、DataForSeoBot、SemrushBot、curl、python、MJ12bot、Bullet、Go-http-client、Java、Scrapy

如下圖：

雖然一般情況下百度云防護(hù)并不會誤殺搜索引擎蜘蛛的請求，不過以防萬一我們還是針對蜘蛛設(shè)置了白名單

然后進(jìn)入關(guān)鍵功能-bot規(guī)則，對應(yīng)域名開啟防護(hù)

具體操作如下 ：

生效路徑：/*

Web SDK集成：手動集成
BOT行為識別： AI智能防護(hù)-攔截

自定義策略：

名稱：gaowei 條件：IP動態(tài)情報-屬于-高危IP 黑

名稱：pacong 條件：IP動態(tài)情報-屬于-搜過引擎 黑

名稱：IDC 條件：地域情報-屬于-IDC IP 黑

處置動作:攔截

Bot 特征識別
勾選 簡單腳本過濾（Javascript挑戰(zhàn)）確定。

再復(fù)制創(chuàng)建一條規(guī)則

生效路徑：/*.html （客戶網(wǎng)頁是純靜態(tài)頁或者偽靜態(tài)頁）

修改bot特征：開啟高級bot防御 如下圖：

確后點確認(rèn)，我們再把驗證JS代碼加入到網(wǎng)頁</head>前面

<script src=”https://sec-captcha-waf-test.bj.bcebos.com/static/wb/1.0/nox_20241203.js”></script>

<script>window.__toxCfg = {ht: 1, hc: 1};</script>

<script src=”https://sec-captcha-waf-test.bj.bcebos.com/static/wb/1.0/tox_20241203.js”></script>

這樣每次請求都需要簽名驗證，如果沒驗證對的，就會攔截。

完成設(shè)置，等待查看效果。

BOT防護(hù)成功攔截