今天有接到一位站長求助，自己運營的一個游戲網(wǎng)站被攻擊了，DDOS攻擊高達(dá)100G峰值。

在了解情況后，我們使用了百度云加速商務(wù)版進行防御。廢話不多說，上實戰(zhàn)操作。

1.接入百度云加速，選用cname接入，因為生效快，可以快速恢復(fù)網(wǎng)站訪問，解析完TXT記錄后，等百度驗證生效即可。

2.把之前被攻擊過服務(wù)器IP更換一個新的，在百度云加速添加子域名，得到別名后，到域名DNS處解析相應(yīng)的別名記錄。

3.網(wǎng)站由于部署了SSL證書，需要在云加速上也要部署，進入證書管理-證書列表上傳證書，然后進入安全功能-HTTPS-開啟全程加密

4.網(wǎng)站部署完百度云加速后，我們再調(diào)整CDN防護。進入安全功能-WAF，開啟Web應(yīng)用防火墻、安全驗證有效期調(diào)為30分、瀏覽器檢查

5.開啟CC防護，進入安全功能-ADS-CC防護，開啟調(diào)為強力防護模式，如果攻擊不是很高，可以適當(dāng)調(diào)為高模式。

6.開啟源站保護：正常每天訪問量不超過3000的話，可以調(diào)為30每秒

好了！操作完成，我們看效果！

成功攔截CC攻擊，DDOS由于采用的是高防CDN，只要不暴露IP對方就無法攻擊你的源IP，基本可以無解，所以放心。