网站web服务器受CC攻击的防护设置
一般网站常用端口为:80,若受CC攻击,建议用户打开管理界面,功能选择 —> TCP端口保护如图所示:

设置80端口防护,如下图所示,设置后点击添加即可:

以下为中新金盾 DDOS 防护系统针对网站的防护模块参数说明,实际中可根据下述 CC 攻击类型,选择合适的参
数(‘|’=‘或’):
1) 简单防护: 1 10 10(或 257 10 10) 普通验证模式,脚本直接跳转
2) 增强防护: 2 10 10(或 258 10 10 ) 加密复杂脚本跳转
3) 严格防护: 3 10 10 1 30(或 259 10 10 1 30) 需要用户手动点击继续执行跳转
第一个参数: 1|2|3(257|258|259)为阶梯型验证,数值越大防御越严格;
1|2 采用直接跳转模式验证,3 采用手动点击验证;
对应的屏蔽原因为:
检测代码 00010016;(出现此屏蔽原因,可将第一个参数调小)
第二个参数: 一般建议设置值为 10-30;
对应的屏蔽原因为:
检测代码 00010017;(出现此屏蔽原因,可将第二个参数调大或取消)
第三个参数: 一般建议设置值为 10-30;
对应的屏蔽原因为:
检测代码 00010018;(出现此屏蔽原因,可将第三个参数调大或取消)
第四个参数: 0 显示“点击继续访问”,1 显示“click to continue”;
第五个参数: 一般建议值为 30-50;
第四五个参数只搭配第一个参数为 3|259 使用且只针对 v8.82 版本之后有效。
注意:
在处理 CC 攻击时,首先要确定攻击的类型和攻击的 URL。目前的网站 CC 攻击,金盾都可以通过开
启 WEB 插件、规则设置来防御,在处理过程中请非专业技术开启插件进行防御时
参考以下流程:
1)通过主机状态中的“NewTCP”值确定是否有 CC 攻击(连接数很大,确定有异常);

2)通过“状态监控“-”连接监控“,确定被攻击的端口是什么(被攻击的是 TCP80 端口);

3)通过“捕获”抓取少量数据包判断攻击类型并确定端口业务协议(HTTP);

4)根据被攻击端口和攻击类型,在“TCP 端口保护”中设置适合的策略,并在开启插件,而实际中像出现攻击游戏登录列表 URL(一般为 http://ip/serverlist.txt)的 CC,可事先通过抓包找

到登录器的特征(一般为 user-agent 字段),将特征其填入“全局参数”-“变量设置”-“WEB.Special”
里并在 WEB 插件里面设置 258(259)10 10,即可防御此种攻击。

各参数含义请参见帮助金盾防火墙web防护插件各项参数解释