烟雾弹CC攻击拦截规则

分析攻击

进入会员中心-站点管理-我的域名-找到被打的域名-点击管理

在新页面点击-请求日志

查看日志能看到全部都是攻击

/detail/[1~9697].html

页面，并且这个页面是不存在的。那么这个就是被CC了

CC攻击就像你停车场只能停一万辆车，人家CC就给你弄五万辆车过来，堵你服务器 让你服务器正常车出不去进不来

看我这个就是一分钟五万个IP访问这一个页面，因为攻击IP和正常访问用户是一样的，一个IP只访问一次，常规的拦截方法是拦截不住

就需要单独设置访问此URL的直接拉黑

提示：点击请求URL自动复制地址

配置CC规则

点击精准访问控制-规则选择自定义

自定义选项全部关闭-往下拉

点击添加自定义规则

编辑规则

备注填禁止URL

匹配规则：URL 包含：[1~9697]

PS：因为这个攻击URL里面带[1~9697]，所以就填[1~9697]就可以了，这样可以精准拦截

触发模式：持久（意思是不管是谁，只要访问直接就拉黑）

处置方式：拦截-全节点拉黑

配置完成等待三到五分钟就可以了