攻擊防護

1、CC攻擊防護

黑客發(fā)動(dòng)CC攻擊一般有兩種方式:1、使用肉雞    2、使用代理。無(wú)論哪種方式,都是產(chǎn)生高頻訪(fǎng)問(wèn)請求,造成服務(wù)器資源堵塞(一般是CPU和帶寬)。

因此我們可以通過(guò)訪(fǎng)問(wèn)頻率和人機驗證等防護機制,有效防護CC攻擊和采集。建議開(kāi)啟!

常規建議配置:防護模式:寬松,防護類(lèi)型:asp,aspx,php,htm,html,防護閾值:60次/分鐘,屏蔽時(shí)間:60分鐘,防火墻屏蔽:關(guān)閉,驗證方式:跳轉驗證。

大規模CC時(shí)建議配置:防護模式:嚴格,防護類(lèi)型:asp,aspx,php,htm,html,防護閾值:30次/分鐘,屏蔽時(shí)間:720分鐘,防火墻屏蔽:開(kāi)啟。

未命�?1.jpg


2、404掃描防護

黑客入侵網(wǎng)站一般先使用掃描工具探測入侵點(diǎn),此模塊可有效識別非法掃描。建議開(kāi)啟!

建議配置:掃描頻率:60次/分鐘,屏蔽時(shí)間:60分鐘,防火墻屏蔽:開(kāi)啟。

404.jpg


3、偽蜘蛛防護

通過(guò)智能學(xué)習算法,精準識別偽蜘蛛,被CC攻擊時(shí)建議開(kāi)啟!

寬松模式:通過(guò)智能學(xué)習算法,更精準識別偽蜘蛛,防止誤攔截。

嚴格模式:不進(jìn)行智能學(xué)習。被大規模CC攻擊時(shí),請選擇此項,以減輕服務(wù)器壓力。

攔截范圍:選擇需要攔截的偽蜘蛛類(lèi)型,如果沒(méi)有您所需要的蜘蛛,請聯(lián)系護衛神官方添加。

weizhizhu.jpg


4、代理請求防護

禁止使用代理訪(fǎng)問(wèn),被大規模CC攻擊時(shí)建議開(kāi)啟。使用了CDN的網(wǎng)站千萬(wàn)不要開(kāi)啟。

PS:該模塊無(wú)法識別高匿代理,因為高匿技術(shù)原理等原因,目前沒(méi)有任何公司可以識別出高匿代理。



上一篇:SQL注入防護