之前有寫過一篇如何防御七色光聯(lián)盟的攻擊的文章，那篇文章寫得比較籠統(tǒng)，剛好今天一位客戶就被七色光聯(lián)盟攻擊了，我們就來詳細如何操作防御的。

七色光聯(lián)盟這個組織大家都知道，一個非法境外C的組織，往往受攻擊都是因為他們組織想在你的網(wǎng)站上放BC鏈接。

而境外黑客組織有個特點，攻擊的肉雞絕大多數(shù)都是海外的IP，所以我們利用域名DNS屏蔽掉海外IP訪問是可以讓攻擊流量小很多的。詳細參考《如何屏蔽IP海外IP訪問》

屏蔽掉海外IP訪問還不夠，因為他們國內(nèi)的IP也一樣可以對你造成威脅，所以我們要用到百度云加速，這里推薦購買百度云加速商務(wù)版及以上版本，專業(yè)版和免費版就別想了，基本都是會被攻擊起超限的.

成功接入百度云加速后，進入安全功能-WAF：

開啟 Web應(yīng)用防火墻

安全驗證有效期：30分鐘

瀏覽器檢查：開啟

進入安全功能-ADS

CC防護-強力防護模式（這個很重要，可以攔截掉99.9%的CC攻擊）

停用海外節(jié)點– 開啟

超級清洗中心-開啟

海外IP防護-開啟

源站保護：100秒

進入CDN加速：

緩存粒度設(shè)置：簡單

瀏覽器緩存有效期：4小時

智能壓縮：CSS、JS、HTML

最大上傳文件大小：500M

圖片自動壓縮：有損壓縮

IPV6：關(guān)閉（這個記得一定要關(guān)閉）

設(shè)置完后，我們就坐等15分鐘防御生效即可，如果服務(wù)器IP之前已經(jīng)暴露了的，建議更換一個新的源服務(wù)器IP，否則黑客及有可能利用DDOS攻擊使服務(wù)器防御失效。

15分鐘鐘后，客戶網(wǎng)站訪問正常，查看百度云加速報表攔截了4億多CC攻擊，七色光聯(lián)盟的攻擊是非常大的。

1分鐘攻擊峰值達2億次，由于屏蔽的海外IP訪問，攻擊進來的地區(qū)都是國內(nèi)IP，可見屏蔽掉海外IP訪問是一件非常正確的事情，否則攻擊還會更大。

目前客戶網(wǎng)站一切運行正常，防御很成功！