上一篇写了如何防护CC攻击,但是只能针对少量IP的高频次访问的CC攻击有效。
这次攻击者变本加厉,用了几千个IP进行大量CC攻击,nginx已经对其访问特征进行了全部return 403,依然占满了带宽,可见流量多大,这么大流量只能依靠带有cc防护的cdn了。
依次尝试使用了百度云加速,阿里CDN,云盾CDN,360网站卫士CDN,
1、百度云加速
开启之后确实防住了部分攻击,但是全国很多用户反映无法打开网站,过了几个小时我再进百度云已看,我的域名显示为空。
在我没接到任何通知的情况下默默把域名删掉,难道因为免费?
2、阿里CDN
全国用户打开倒是非常快,没有反馈说打不开的情况,就是不防CC攻击,被攻击了几个小时,依然显示你的网站安全,没有任何攻击。估计是要买高仿IP才有的服务吧。
2、云盾CDN
注册进去后,使用了cname,我域名cname也指向了他提供的域名,然而,过了半个小时,依然提示我的域名没有指向他们的cname,无法提供服务,刷新了N次还是一样,放弃。
3、360网站卫士
全国用户中有部分移动宽带用户反映打不开网站,远程协助去看,ping是通的,能ping通360节点,但是就是打不开网站。
防御呢也能抵挡住大部分CC攻击,目前来说从打开速度和防御来说,也是最平衡的了,目前在用这个。
===========2016年12月17更新========
这次又被CC,然而360一点用都没起,拿出 必杀技,在CDN中强制所有开启验证码验证,这样台影响效果了。
很多用户反应要每次访问都要输入验证码,很多说打不开。
关掉强制验证码后,带宽马上又被占满,一点当不住。
换了百度云加速后,一切正常了。但是免费版还是会被CC就删域名。。。
最后还是买了付费百度云加速专业版
============2016年12月18日更新============
买了专业版后域名还是突然显示不存在,
这就奇怪了,我可是交了钱的呀。
于是仔细研究了一下,发现购买记录也不存在,那应该不是删了域名。
右上角有确实显示已经登录状态,于是尝试下右上角点退出,结果不但没有退出,反而域名列表,订单信息,全部都显示出来了。
可见至始至终都是登录模块出问题了,所谓的被删域名也只是登录状态过期了而已,但是右上角还是显示已登录状态,其实是未登录状态,所以账号的任何东西都看不到。
另外,专业版确实比免费版的节点好用很多,免费版经常很多人提示打不开,专业版反馈这类信息的用户少了很多,但是仍然有,主要还是移动和长城的宽带用户。
