今天接入到一位深受黑客攻擊影響的客戶求助，網(wǎng)站經(jīng)常被CC攻擊，還有大量爬蟲，還有采集等情況，服務(wù)器CPU、帶寬總是不夠用，想要找解決辦法。

在了解情況后，我們推薦客戶使用百度云防護(hù)企業(yè)版：

企業(yè)版

---

• DDOS防護(hù)：支持
• CC攻擊防護(hù)：支持
• WEB應(yīng)用防火墻：支持
• WAF自定義規(guī)則：20條
• Bot防護(hù)：支持（爬蟲防護(hù)）
• 威脅情報(bào)： 支持設(shè)備情報(bào)+IP情報(bào)
• API安全：支持
• 動(dòng)靜態(tài)智能加速：支持
• 自定義緩存策略：支持
• HTTPS：支持
• IPV6：支持
• 防護(hù)域名額度：1個(gè)(10個(gè)子域名)
• 泛域名解析：支持
• 套餐每月流量：30TB

2999元/月 29990元/年

這個(gè)套餐擁有一個(gè)非常強(qiáng)大的功能bot防護(hù)功能，對(duì)付CC攻擊、網(wǎng)站采集、惡意爬蟲效果非常好。

現(xiàn)在我們來(lái)看實(shí)際操作：

成功接入并解析百度云防護(hù)哦，我們先做靜態(tài)文件緩存。

開啟緩存，緩存文件：

bmp,ejs,jpeg,pdf,ps,ttf,class,eot,jpg,pict,svg,webp,css,eps,js,pls,svgz,woff,csv,gif,mid,png,swf,woff2,doc,ico,midi,ppt,tif,xls,docx,jar,otf,pptx,tiff,xlsx

這樣做是可以盡量減少圖片等靜態(tài)文件回源影響服務(wù)器帶寬。

創(chuàng)建web防護(hù)規(guī)則，自定義訪問(wèn)策略，把已知的惡爬蟲UA封禁，主機(jī)幫主要設(shè)置封禁：

gptbot、amazonbot、PanguBot、BLEXBot、DataForSeoBot、SemrushBot、curl、python、MJ12bot、Bullet、Go-http-client、Java、Scrapy

如下圖：

雖然一般情況下百度云防護(hù)并不會(huì)誤殺搜索引擎蜘蛛的請(qǐng)求，不過(guò)以防萬(wàn)一我們還是針對(duì)蜘蛛設(shè)置了白名單

然后進(jìn)入關(guān)鍵功能-bot規(guī)則，對(duì)應(yīng)域名開啟防護(hù)

具體操作如下 ：

生效路徑：/*

Web SDK集成：手動(dòng)集成
BOT行為識(shí)別： AI智能防護(hù)-攔截

自定義策略：

名稱：gaowei 條件：IP動(dòng)態(tài)情報(bào)-屬于-高危IP 黑

名稱：pacong 條件：IP動(dòng)態(tài)情報(bào)-屬于-搜過(guò)引擎 黑

名稱：IDC 條件：地域情報(bào)-屬于-IDC IP 黑

處置動(dòng)作:攔截

Bot 特征識(shí)別
勾選 簡(jiǎn)單腳本過(guò)濾（Javascript挑戰(zhàn)）確定。

再?gòu)?fù)制創(chuàng)建一條規(guī)則

生效路徑：/*.html （客戶網(wǎng)頁(yè)是純靜態(tài)頁(yè)或者偽靜態(tài)頁(yè)）

修改bot特征：開啟高級(jí)bot防御 如下圖：

確后點(diǎn)確認(rèn)，我們?cè)侔羊?yàn)證JS代碼加入到網(wǎng)頁(yè)</head>前面

<script src=”https://sec-captcha-waf-test.bj.bcebos.com/static/wb/1.0/nox_20241203.js”></script>

<script>window.__toxCfg = {ht: 1, hc: 1};</script>

<script src=”https://sec-captcha-waf-test.bj.bcebos.com/static/wb/1.0/tox_20241203.js”></script>

這樣每次請(qǐng)求都需要簽名驗(yàn)證，如果沒驗(yàn)證對(duì)的，就會(huì)攔截。

完成設(shè)置，等待查看效果。

BOT防護(hù)成功攔截