以前没有接触百度云加速的时候,访问一些网站时常碰到下图的情况,需要输入验证码才可以访问,点击每一个页面都是如此。非常的繁琐。现在才知道是因为站长开启了百度云加速的安全防护才会这样。
百度云加速安全模块介绍
在安全模块,功能分为了四个部分,分别是WAF、IP防火墙、ADS以及安全检测。
WAF
WAF(Web Application Firewall)网站应用防火墙,简单点讲,就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定,能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击,有效的避免您的网站遭到入侵。
IP防火墙
自定义IP防护策略,个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单,您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护,从而实现IP级别的防护策略。
ADS
ADS 高级攻击防御提供了四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
云加速基于大数据平台给用户提供了专业的安全检测服务,包含了主机漏洞、Web漏洞、内容安全和资产扫描。使用安全检测功能能有效的避免来至于源站服务器的风险。
安全检测
云加速基于大数据平台给用户提供了专业的安全检测服务,包含了主机漏洞、Web漏洞、内容安全和资产扫描。使用安全检测功能能有效的避免来至于源站服务器的风险。
开启百度云加速后,访问网站要填验证码就是属于ADS模块,开启了CC防护较高级别。一般这种情况都是因为别人攻击你的服务器了才会生效。
CC防护分为了强力、高、中、低四个等级。
强力防护:建议仅在正在受到CC攻击且防御不佳时开启。
高:系统会对所有2周内产生可疑行为的用户进行选择性拦截。
中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)。
低:系统会对本次攻击中产生可疑行为的用户进行拦截。
如果在高级别时用户服务器已经超负荷,建议拉到强力模式。强力防护这个等级,会对每一次的访问进行验证,验证有效期由WAF规则中的“安全验证有效期”来进行控制。
如果你不想降低用户体验,同时有兼顾到网站安全,可以把CC防护级别从高等级调低一些即可。在网站管理里选择安全,然后选择安全功能里的ADS,对CC防护级别进行调低更改就可以了。
还木有评论哦,快来抢沙发吧~