之前有寫過一篇如何防御七色光聯(lián)盟的攻擊的文章，那篇文章寫得比較籠統(tǒng)，剛好今天一位客戶就被七色光聯(lián)盟攻擊了，我們就來詳細(xì)如何操作防御的。

七色光聯(lián)盟這個(gè)組織大家都知道，一個(gè)非法境外C的組織，往往受攻擊都是因?yàn)樗麄兘M織想在你的網(wǎng)站上放BC鏈接。

而境外黑客組織有個(gè)特點(diǎn)，攻擊的肉雞絕大多數(shù)都是海外的IP，所以我們利用域名DNS屏蔽掉海外IP訪問是可以讓攻擊流量小很多的。詳細(xì)參考《如何屏蔽IP海外IP訪問》

屏蔽掉海外IP訪問還不夠，因?yàn)樗麄儑鴥?nèi)的IP也一樣可以對你造成威脅，所以我們要用到百度云加速，這里推薦購買百度云加速商務(wù)版及以上版本，專業(yè)版和免費(fèi)版就別想了，基本都是會被攻擊起超限的.

成功接入百度云加速后，進(jìn)入安全功能-WAF：

開啟 Web應(yīng)用防火墻

安全驗(yàn)證有效期：30分鐘

瀏覽器檢查：開啟

進(jìn)入安全功能-ADS

CC防護(hù)-強(qiáng)力防護(hù)模式（這個(gè)很重要，可以攔截掉99.9%的CC攻擊）

停用海外節(jié)點(diǎn)– 開啟

超級清洗中心-開啟

海外IP防護(hù)-開啟

源站保護(hù)：100秒

進(jìn)入CDN加速：

緩存粒度設(shè)置：簡單

瀏覽器緩存有效期：4小時(shí)

智能壓縮：CSS、JS、HTML

最大上傳文件大小：500M

圖片自動(dòng)壓縮：有損壓縮

IPV6：關(guān)閉（這個(gè)記得一定要關(guān)閉）

設(shè)置完后，我們就坐等15分鐘防御生效即可，如果服務(wù)器IP之前已經(jīng)暴露了的，建議更換一個(gè)新的源服務(wù)器IP，否則黑客及有可能利用DDOS攻擊使服務(wù)器防御失效。

15分鐘鐘后，客戶網(wǎng)站訪問正常，查看百度云加速報(bào)表攔截了4億多CC攻擊，七色光聯(lián)盟的攻擊是非常大的。

1分鐘攻擊峰值達(dá)2億次，由于屏蔽的海外IP訪問，攻擊進(jìn)來的地區(qū)都是國內(nèi)IP，可見屏蔽掉海外IP訪問是一件非常正確的事情，否則攻擊還會更大。

目前客戶網(wǎng)站一切運(yùn)行正常，防御很成功！