本次CC防护解决方案需要用到两款产品:火毅盾V1.0和奇安信网神云锁公有云版V3。

产品介绍

火毅盾:火毅盾是湖南琪弦科技有限公司推出的一款基于CDN技术的SAAS安全产品,采用多组高防BGP服务器,可以有效防护DDOS攻击以及CC攻击,用户使用无需额外配置,仅需要修改域名dns解析即可瞬间接入防护,基于AI学习的CC防护引擎可以瞬间识别出正常流量与异常攻击流量,有效防护各种黑客行为,火毅盾除流量安全防护外,还兼具CDN缓存功能,可以有效提升网站访问体验。
火毅盾的使用成本极低,公益版仅8元/年,且对流量不做限制,对部分对带宽有更高需求的用户有更高挡位套餐可以选择,也可私有化定制,根据本站测试,火毅盾纯净、高效、稳定,防护效果较好,推荐大家一用。

奇安信网神云锁公有云版V3:云锁是服务器必备安全防护及运维管理SAAS解决方案,是一款CS架构进行管理的产品,通过PC端支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。
云锁作为一款SAAS化的服务器安全软件,即提供免费的基础功能,也为企业级客户提供边界管理、攻击溯源等增值计费功能。

配合使用方法

1、在保证服务器真实IP未泄露的情况下,登录到火毅盾官网,注册账户并添加域名;

请输入图片描述
请输入图片描述

image.png
image.png

2、修改CDN,指向火毅盾cname;

3、配置火毅盾安全策略,本站推荐宽松+qps50自动升级为验证码验证;

4、服务器上安装云锁V3

(1)建议使用centos7系统,对云锁兼容性较好;
(2)执行一键安装命令,安装云锁服务器端到被防护服务器上,命令如下:

wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

如果是windows系统,请访问云锁官网下载windows版服务器端;
(3)执行云中心绑定程序,将服务器绑定到云锁云中心:

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

PS:cloud_name:云中心账户名;cloud_passwd:云中心登录密码

(4)安装防护插件,如果你是apache用户,请在登录云锁控制台后,选择“应用防护”,点击apache后面的web防护拼图图标,提示“是否安装防护插件并重启apache”选择“是”,云锁会自动加载防护插件并重启web服务;
nginx、tengine用户:按照本站教程自行编译防护插件后开启防护,编译教程:宝塔+云锁Nginx自编译web防护教程(IN-APP WAF) - iMin博客 (iminbk.com)

(5)将火毅盾节点添加到云锁“自定义CDN”中,云锁会自动适应CDN部署;
云锁-应用防护、web防护设置-导入,导入本站预先配置好的配置文件:

下载地址:[button color="info" icon="" url="https://d.iqblog.cn/spider/hydun.zip" type=""]点击下载[/button]

下载后解压出txt文件,导入即可。

(6)添加蜘蛛白名单到云锁IP白名单;

下载地址及导入教程:云锁拦截搜索引擎蜘蛛怎么办 - iMin博客 (iminbk.com)

(7)配置云锁CC策略,如正在遭受攻击,调整CC防护等级为中即可,平时可设置为低,配置为:60秒内访问url超过40次,自动进行人机验证;

(8)开启云锁网络层CC防护拦截(只会拦截攻击IP,不会拦截节点IP):
打开云锁控制台,系统防护,防护开关,打开“IP层流量过滤开关”
注:使用CDN时,检测到CC,不能在网络层拦截,会对攻击IP返回403状态码,不影响正常用户访问,当攻击者尝试绕过CDN时,会对攻击IP在网络层拦截。

以上,配置全部完成,基于软件+硬件+CDN,基本可以缓解大多数CC攻击。

常见问题

1、安装云锁后,网站经常提示链接被断开是怎么回事?

答:请参考本文:宝塔面板安装云锁nginx自编译防护后网站访问异常解决方法 - iMin博客 (iminbk.com)

2、节点IP:

节点IP实时更新,请以本列表为准:
点击查看IP