百度云加速是防御CC攻擊是老手了，市面上90%的CC攻擊百度云加速都是可以防得住的，今天剛好遇到一位被大規(guī)模CC攻擊的網(wǎng)站，我們來(lái)教大家如何防御攻擊超億的CC攻擊。

首先得買(mǎi)個(gè)百度云加速商務(wù)版，條件好的買(mǎi)企業(yè)版，大規(guī)模攻擊不適用專業(yè)版。

然后接入使用cname接入百度云加速，進(jìn)入安全功能-ADS- CC防護(hù) ，開(kāi)啟強(qiáng)力防護(hù)模式，這個(gè)非常重要，因?yàn)榱看蟮腃C攻擊只有這個(gè)模式管用。

安全功能-ADS- 停用海外節(jié)點(diǎn)：開(kāi)啟?? 海外IP防護(hù) ：開(kāi)啟? 不建議開(kāi)啟超級(jí)清洗，測(cè)試對(duì)付大量CC攻擊防御能力并沒(méi)有普通節(jié)點(diǎn)防御好。

?進(jìn)入安全功能-WAF，? Web應(yīng)用防火墻 ：開(kāi)啟??? 安全驗(yàn)證有效期：5分鐘（大規(guī)模攻擊需要） 瀏覽器檢查：開(kāi)啟 ?? 盡可能讓防火墻攔截更多IP 減少服務(wù)器壓力

進(jìn)入CDN功能，緩存粒度設(shè)：簡(jiǎn)單? 智能壓縮：勾選JS、CSS、HTML? 最大上傳文件大小 ：選最大????? 圖片自動(dòng)壓縮 ：有損壓縮???? 這樣操作是為了盡量減少回源的請(qǐng)求，減少流量

做完以上操作后，我們?cè)傧朕k法把海外請(qǐng)求屏蔽掉。

在百度云加速添加子域名，線路選海外，指向IP亂寫(xiě)一個(gè)，反正不是你的源服務(wù)器IP就行，這樣一但百度識(shí)別訪問(wèn)者IP是海外的，那么就會(huì)回源請(qǐng)求你亂寫(xiě)的IP服務(wù)器上，達(dá)到訪問(wèn)不了的目的，同時(shí)也減少服務(wù)器壓力。

最后，利用域名DNS解析屏蔽掉海外IP訪問(wèn)，盡可能減少海外訪問(wèn)的可能性。完成這一切，效果基本都是不錯(cuò)的，比如主機(jī)吧今天這位客戶，目前已經(jīng)攔截了8億次的CC攻擊了。