煙霧彈CC攻擊攔截規(guī)則

分析攻擊

進(jìn)入會員中心-站點管理-我的域名-找到被打的域名-點擊管理

在新頁面點擊-請求日志

查看日志能看到全部都是攻擊

/detail/[1~9697].html

頁面，并且這個頁面是不存在的。那么這個就是被CC了

CC攻擊就像你停車場只能停一萬輛車，人家CC就給你弄五萬輛車過來，堵你服務(wù)器讓你服務(wù)器正常車出不去進(jìn)不來

看我這個就是一分鐘五萬個IP訪問這一個頁面，因為攻擊IP和正常訪問用戶是一樣的，一個IP只訪問一次，常規(guī)的攔截方法是攔截不住

就需要單獨(dú)設(shè)置訪問此URL的直接拉黑

提示：點擊請求URL自動復(fù)制地址

點擊精準(zhǔn)訪問控制-規(guī)則選擇自定義

自定義選項全部關(guān)閉-往下拉

點擊添加自定義規(guī)則

編輯規(guī)則

備注填禁止URL

匹配規(guī)則：URL 包含：[1~9697]

PS：因為這個攻擊URL里面帶[1~9697]，所以就填[1~9697]就可以了，這樣可以精準(zhǔn)攔截

觸發(fā)模式：持久（意思是不管是誰，只要訪問直接就拉黑）

處置方式：攔截-全節(jié)點拉黑

配置完成等待三到五分鐘就可以了