百度云加速安全功能设置
时间 : 2020-12-17编辑 : DNS智能解析专家
在安全模块,我们将功能分为了三个部分,分别是WAF、IP防火墙、ADS防护设置,接下来我们将分别进行讲解。
WAF篇
WAF(Web Application Firewall)网站应用防火墙,简单点讲,就是保护您网站避免被入侵的一套防火墙系统。百度云加速的防火墙规则由国内顶尖的CDN加速安全团队制定,能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击,有效的避免您的网站遭到入侵。
下面为WAF功能界面:
Web应用防火墙
检测防御效果有效性,实时防护,防止黑客攻击。
注:关闭该功能后WAF功能将失效。
浏览器检查
对于明显不是浏览器的访问请求予以拒绝,以防止恶意抓取和垃圾信息。
注:
(1) 存在非浏览器请求方式的小伙伴请注意了,如果您网站有非浏览器请求,请关闭该功能。
(2) 访问出现浏览器检查的5秒页面,是因为您开启了防护设置中CC防护的强力防护级别,在这个级别会对每一次请求进行识别,如果您不需要功能,请将CC防护调整到其他级别即可。
邮件地址混淆
防止垃圾邮件机器人自动抓取电子邮箱地址。
注:开启该功能后,在您网页上所留的邮箱可以避免被爬虫扫描识别。
防盗链
可防止其他站点引用本站的图片资源。
注:
(1)开启防盗链功能后,若您网站上的图片资源被盗链,引用位置会出现403的显示。
(2)开启防盗链功能后,如果有部分网站是您许可链接的,那么在白名单中添加网站域名即可。
IP防火墙篇
自定义IP防护策略,个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单,您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护,从而实现IP级别的防护策略。
注:该功能需付费版套餐可用。
下面为IP防火墙功能界面:
IP黑名单
可以禁止哪些IP来访问您的网站,目前支持B段和C段的IP防护,且支持输入0/24、0/16 进行网段屏蔽,被屏蔽后的用户访问会报1006-1008错误。
IP白名单
对哪些IP不进行规则过滤,添加时请站长考虑潜在的入侵风险。
有两种情况需要添加白名单:
(1)第一种是部分用户通过百度云加速对网站进行页面修改等高风险操作时,会被百度云加速给阻断。当您在确认用户操作是合法的情况下,请将他的IP地址加入到IP白名单进行放行。
(2)第二种是用户出口IP在互联网上有太多的不良记录,用户的IP如果匹配上了黑名单,那么会弹出验证码框,来确认他是否是恶意扫描以及攻击,如果您认为用户IP是一个正常的访问,也需要加白名单。
下面图列分别是操作拦截以及黑名单拦截:
强力防护名单
有一些IP无论从访问频率还是行为都比较可以,但是您又担心误伤,这个功能就是为了解决上述问题而设计的,您可以输入IP或者是网段,只针对您输入的这部分进行强力防护。
严格意义来讲这个功能主要是防护设置(ADS)在发挥作用,但是为了用户更直观的操作,我们将他固定到了这里。
防护设置篇
防护设置提供了四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+CC防御,组合过滤精确识别,有效防御各种类型攻击。
DDoS防护
为域名提供四层的流量攻击防护,具体防护量级和域名的套餐类型相关。
注:目前该功能无法关闭,因为攻击后的系统策略加载需要靠他来完成。
CC防护
在CC防护上,我们主要是以常驻规则和实时动态规则来进行防御,分为了强力、高、中、低四个等级。
强力防护:建议仅在正在受到CC攻击且防御不佳时开启。
高:系统会对所有2周内产生可疑行为的用户进行选择性拦截。
中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)。
低:系统会对本次攻击中产生可疑行为的用户进行拦截。
注:如果在高级别时用户服务器已经超负荷,建议拉到强力模式。强力防护这个等级,会对每一次的访问进行验证。
停用海外节点
一键开启或停止对海外IP的访问启用防护策略。
注:该功能需企业版及以上套餐使用。