百度云加速是防御CC攻擊是老手了，市面上90%的CC攻擊百度云加速都是可以防得住的，今天剛好遇到一位被大規(guī)模CC攻擊的網(wǎng)站，我們來教大家如何防御攻擊超億的CC攻擊。

首先得買個百度云加速商務(wù)版，條件好的買企業(yè)版，大規(guī)模攻擊不適用專業(yè)版。

然后接入使用cname接入百度云加速，進(jìn)入安全功能-ADS- CC防護(hù) ，開啟強(qiáng)力防護(hù)模式，這個非常重要，因為量大的CC攻擊只有這個模式管用。

安全功能-ADS- 停用海外節(jié)點：開啟?? 海外IP防護(hù) ：開啟? 不建議開啟超級清洗，測試對付大量CC攻擊防御能力并沒有普通節(jié)點防御好。

?進(jìn)入安全功能-WAF，? Web應(yīng)用防火墻 ：開啟??? 安全驗證有效期：5分鐘（大規(guī)模攻擊需要） 瀏覽器檢查：開啟 ?? 盡可能讓防火墻攔截更多IP 減少服務(wù)器壓力

進(jìn)入CDN功能，緩存粒度設(shè)：簡單? 智能壓縮：勾選JS、CSS、HTML? 最大上傳文件大小 ：選最大????? 圖片自動壓縮 ：有損壓縮???? 這樣操作是為了盡量減少回源的請求，減少流量

做完以上操作后，我們再想辦法把海外請求屏蔽掉。

在百度云加速添加子域名，線路選海外，指向IP亂寫一個，反正不是你的源服務(wù)器IP就行，這樣一但百度識別訪問者IP是海外的，那么就會回源請求你亂寫的IP服務(wù)器上，達(dá)到訪問不了的目的，同時也減少服務(wù)器壓力。

最后，利用域名DNS解析屏蔽掉海外IP訪問，盡可能減少海外訪問的可能性。完成這一切，效果基本都是不錯的，比如主機(jī)吧今天這位客戶，目前已經(jīng)攔截了8億次的CC攻擊了。