Loading... 本次CC防护解决方案需要用到两款产品:火毅盾V1.0和奇安信网神云锁公有云版V3。 # 产品介绍 火毅盾:火毅盾是湖南琪弦科技有限公司推出的一款基于CDN技术的SAAS安全产品,采用多组高防BGP服务器,可以有效防护DDOS攻击以及CC攻击,用户使用无需额外配置,仅需要修改域名dns解析即可瞬间接入防护,基于AI学习的CC防护引擎可以瞬间识别出正常流量与异常攻击流量,有效防护各种黑客行为,火毅盾除流量安全防护外,还兼具CDN缓存功能,可以有效提升网站访问体验。 火毅盾的使用成本极低,公益版仅8元/年,且对流量不做限制,对部分对带宽有更高需求的用户有更高挡位套餐可以选择,也可私有化定制,根据本站测试,火毅盾纯净、高效、稳定,防护效果较好,推荐大家一用。 奇安信网神云锁公有云版V3:云锁是服务器必备安全防护及运维管理SAAS解决方案,是一款CS架构进行管理的产品,通过PC端支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。 云锁作为一款SAAS化的服务器安全软件,即提供免费的基础功能,也为企业级客户提供边界管理、攻击溯源等增值计费功能。 # 配合使用方法 1、在保证服务器真实IP未泄露的情况下,登录到[火毅盾官网](https://control.hydun.com/),注册账户并添加域名;   2、修改CDN,指向火毅盾cname; 3、配置火毅盾安全策略,本站推荐宽松+qps50自动升级为验证码验证; 4、服务器上安装云锁V3 (1)建议使用centos7系统,对云锁兼容性较好; (2)执行一键安装命令,安装云锁服务器端到被防护服务器上,命令如下: ``` wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install ``` 如果是windows系统,请访问云锁官网下载windows版服务器端; (3)执行云中心绑定程序,将服务器绑定到云锁云中心: ``` /usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd ``` **PS:**`cloud_name:云中心账户名;cloud_passwd:云中心登录密码`; (4)安装防护插件,如果你是apache用户,请在登录云锁控制台后,选择“应用防护”,点击apache后面的web防护拼图图标,提示“是否安装防护插件并重启apache”选择“是”,云锁会自动加载防护插件并重启web服务; nginx、tengine用户:按照本站教程自行编译防护插件后开启防护,编译教程:[宝塔+云锁Nginx自编译web防护教程(IN-APP WAF) - iMin博客 (iminbk.com)](https://www.iminbk.com/archives/6.html) (5)将火毅盾节点添加到云锁“自定义CDN”中,云锁会自动适应CDN部署; 云锁-应用防护、web防护设置-导入,导入本站预先配置好的配置文件: 下载地址:<button class=" btn m-b-xs btn-info " onclick="window.open('https://d.iqblog.cn/spider/hydun.zip','_blank')">点击下载</button> 下载后解压出txt文件,导入即可。 (6)添加蜘蛛白名单到云锁IP白名单; 下载地址及导入教程:[云锁拦截搜索引擎蜘蛛怎么办 - iMin博客 (iminbk.com)](https://www.iminbk.com/archives/156.html) (7)配置云锁CC策略,如正在遭受攻击,调整CC防护等级为中即可,平时可设置为低,配置为:60秒内访问url超过40次,自动进行人机验证; (8)开启云锁网络层CC防护拦截(只会拦截攻击IP,不会拦截节点IP): 打开云锁控制台,系统防护,防护开关,打开“IP层流量过滤开关” 注:使用CDN时,检测到CC,不能在网络层拦截,会对攻击IP返回403状态码,不影响正常用户访问,当攻击者尝试绕过CDN时,会对攻击IP在网络层拦截。 以上,配置全部完成,基于软件+硬件+CDN,基本可以缓解大多数CC攻击。 # 常见问题 1、安装云锁后,网站经常提示链接被断开是怎么回事? 答:请参考本文:[宝塔面板安装云锁nginx自编译防护后网站访问异常解决方法 - iMin博客 (iminbk.com)](https://www.iminbk.com/archives/110.html) 2、节点IP: 节点IP实时更新,请以本列表为准: [点击查看IP](https://d.iqblog.cn/spider/hydun.txt) <script> // 指定txt文件的URL const txtFileUrl = 'https://d.iqblog.cn/spider/hydun.txt'; // 通过fetch API从txt文件获取内容 fetch(txtFileUrl) .then(response => response.text()) .then(data => { // 将获取到的数据设置为div的文本内容 document.getElementById('content').innerText = data; }) .catch(error => { console.error('发生错误:', error); }); </script> 最后修改:2024 年 03 月 13 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
此处评论已关闭