之前有寫(xiě)過(guò)一篇如何防御七色光聯(lián)盟的攻擊的文章，那篇文章寫(xiě)得比較籠統(tǒng)，剛好今天一位客戶(hù)就被七色光聯(lián)盟攻擊了，我們就來(lái)詳細(xì)如何操作防御的。

七色光聯(lián)盟這個(gè)組織大家都知道，一個(gè)非法境外C的組織，往往受攻擊都是因?yàn)樗麄兘M織想在你的網(wǎng)站上放BC鏈接。

而境外黑客組織有個(gè)特點(diǎn)，攻擊的肉雞絕大多數(shù)都是海外的IP，所以我們利用域名DNS屏蔽掉海外IP訪(fǎng)問(wèn)是可以讓攻擊流量小很多的。詳細(xì)參考《如何屏蔽IP海外IP訪(fǎng)問(wèn)》

屏蔽掉海外IP訪(fǎng)問(wèn)還不夠，因?yàn)樗麄儑?guó)內(nèi)的IP也一樣可以對(duì)你造成威脅，所以我們要用到百度云加速，這里推薦購(gòu)買(mǎi)百度云加速商務(wù)版及以上版本，專(zhuān)業(yè)版和免費(fèi)版就別想了，基本都是會(huì)被攻擊起超限的.

成功接入百度云加速后，進(jìn)入安全功能-WAF：

開(kāi)啟 Web應(yīng)用防火墻

安全驗(yàn)證有效期：30分鐘

瀏覽器檢查：開(kāi)啟

進(jìn)入安全功能-ADS

CC防護(hù)-強(qiáng)力防護(hù)模式（這個(gè)很重要，可以攔截掉99.9%的CC攻擊）

停用海外節(jié)點(diǎn)– 開(kāi)啟

超級(jí)清洗中心-開(kāi)啟

海外IP防護(hù)-開(kāi)啟

源站保護(hù)：100秒

進(jìn)入CDN加速：

緩存粒度設(shè)置：簡(jiǎn)單

瀏覽器緩存有效期：4小時(shí)

智能壓縮：CSS、JS、HTML

最大上傳文件大小：500M

圖片自動(dòng)壓縮：有損壓縮

IPV6：關(guān)閉（這個(gè)記得一定要關(guān)閉）

設(shè)置完后，我們就坐等15分鐘防御生效即可，如果服務(wù)器IP之前已經(jīng)暴露了的，建議更換一個(gè)新的源服務(wù)器IP，否則黑客及有可能利用DDOS攻擊使服務(wù)器防御失效。

15分鐘鐘后，客戶(hù)網(wǎng)站訪(fǎng)問(wèn)正常，查看百度云加速報(bào)表攔截了4億多CC攻擊，七色光聯(lián)盟的攻擊是非常大的。

1分鐘攻擊峰值達(dá)2億次，由于屏蔽的海外IP訪(fǎng)問(wèn)，攻擊進(jìn)來(lái)的地區(qū)都是國(guó)內(nèi)IP，可見(jiàn)屏蔽掉海外IP訪(fǎng)問(wèn)是一件非常正確的事情，否則攻擊還會(huì)更大。

目前客戶(hù)網(wǎng)站一切運(yùn)行正常，防御很成功！