本篇文章主要講述了阿里云高防IP/WAF的一些緊急操作方法，可有效防御DDoS/CC攻擊，如果差錢的可以買百度云加速防御，如果不差錢的，可以直接上阿里云高防，畢竟阿里云防御價格挺貴的，本篇文章在不考慮價格的情況下寫的，大家可以參考下：

高防IP緊急處理

4層攻擊

一、解除黑洞

DDoS高防IP服務提供對進入黑洞的高防IP實例中部分線路的高防IP進行解封的功能，即您可以自行針對某條被黑洞的高防線路的高防IP進行解封操作。
說明：
* 每個高防IP服務用戶每天擁有三次黑洞解封機會，超過三次后將無法進行解封操作。系統(tǒng)將在每天零點時重置黑洞解封次數(shù)，當天未使用的解封次數(shù)不會累計到下一天。
* BGP線路暫不支持黑洞解封操作。
* 由于黑洞解封涉及阿里云后臺系統(tǒng)的風控管理策略，黑洞解封可能失?。ń夥馐〔粫蹨p您的解封次數(shù)）。如果出現(xiàn)未能成功解封的情況，請您耐心等待一段時間后再次嘗試。
* 在執(zhí)行黑洞解封操作前建議您先查看平臺自動解封時間，如果您可以接受該自動解封時間，建議您耐心等待。

操作步驟

1. 云盾DDoS防護管理控制臺 -> 高防IP>實例列表, 找到處于黑洞狀態(tài)的高防線路, 單擊防護信息欄中的防護設(shè)置，系統(tǒng)將自動跳轉(zhuǎn)至該線路的防護設(shè)置頁面。
   
2. 單擊黑洞解封，找到處于黑洞狀態(tài)的高防線路，查看平臺自動解封時間。
   
3. 單擊立即解封
   說明： 如果黑洞解封失敗，您會收到失敗提示信息，請耐心等待一段時間后再嘗試；如果無任何提示信息，則表示解封成功，您可以刷新線路狀態(tài)確認該高防線路是否已恢復正常。

二、調(diào)整四層清洗模式設(shè)置

DDoS高防IP服務提供IP級別的流量清洗策略調(diào)整功能，針對DDoS攻擊提供四種四層清洗模式供您選擇。
說明： 清洗模式調(diào)整目前僅支持電信、聯(lián)通、移動、海外高防線路，BGP線路暫時不支持清洗策略的調(diào)整。在您變更清洗模式后的數(shù)分鐘內(nèi)，調(diào)整即可生效。
* 寬松模式： 采用較大的限速閾值（基本無限制），清洗策略極度寬松。
* 正常模式： 默認清洗模式，清洗策略不松不緊
* 攻擊緊急模式： 針對單個IP的連接進行檢查，超過一定連接數(shù)的IP將被封禁，清洗策略相對嚴格。
* 嚴格模式： 在一定條件下自動啟用源認證算法進行過濾，清洗策略嚴格。

操作步驟

默認情況下，您所購買的高防IP實例采用正常清洗模式，您可以根據(jù)實際情況自由調(diào)整四層清洗模式。
說明： BGP線路不支持修改清洗模式。

云盾DDoS防護管理控制臺 -> 高防IP> 實例列表擇需要調(diào)整清洗模式的高防IP實例 單擊防護信息欄中的防護設(shè)置，系統(tǒng)將自動跳轉(zhuǎn)至該實例的DDoS攻擊防護設(shè)置頁面。單擊清洗模式，定位到需要調(diào)整清洗模式的線路，單擊修改清洗模式。

選擇清洗模式，單擊確定

清洗模式調(diào)整后在數(shù)分鐘內(nèi)即可生效。

注意：API業(yè)務模式不建議通過調(diào)整防護模式容易造成誤殺, 建議通過配置CC規(guī)則來防護

三、非網(wǎng)站DDoS防護策略

高防非網(wǎng)站業(yè)務的DDoS防護策略（以下簡稱防護策略）是 基于IP地址&端口級別 的防護，對于接入高防IP的非網(wǎng)站業(yè)務的IP及端口的連接速度、包長度等參數(shù)進行限制，實現(xiàn) 緩解 小流量的連接型攻擊的防護功能。

針對非網(wǎng)站業(yè)務，您可以通過以下方式配置防護策略：在 高防IP > 非網(wǎng)站 頁面內(nèi)，選擇高防IP實例，針對某個IP、某個端口，進行DDoS防護策略設(shè)置。

7層攻擊

一、調(diào)整CC防護模式

DDoS高防IP服務針對HTTP(S) flood攻擊（CC攻擊）提供四種防護模式供您選擇。
* 正常模式：默認的CC安全防護模式。網(wǎng)站無明顯流量異常時建議采用此模式。
* 攻擊緊急模式：當發(fā)現(xiàn)網(wǎng)站響應、流量、CPU、內(nèi)存等指標出現(xiàn)異常時，可切換至此模式。
* 嚴格模式：嚴格模式的CC攻擊防護策略較為嚴格。同時，該模式會對被保護網(wǎng)站的所有訪問請求實行全局級別的人機識別驗證，即針對每個訪問者進行驗證，只有通過認證后訪問者才允許訪問網(wǎng)站。
* 超級嚴格模式：超級嚴格模式的CC攻擊防護策略非常嚴格。同時，該模式會對被保護網(wǎng)站的所有訪問請求實行全局級別的人機識別驗證，即針對每個訪問者都將進行驗證，只有通過認證后后才允許訪問網(wǎng)站。

操作步驟

登錄云盾DDoS防護管理控制臺 -> 高防IP>防護設(shè)置>Web攻擊防護,定位到CC安全防護區(qū) ,選擇CC攻擊防護模式。

二、分析CC的URL

根據(jù)攻擊情況分析攻擊URL

三、配置自定義CC規(guī)則

DDoS高防IP服務的CC安全防護功能還支持通過自定義防護規(guī)則進行更精準的HTTP Flood攻擊攔截。您可以通過自定義CC攻擊防護規(guī)則，針對需要重點保護的URL配置防護策略。

您可以在已接入防護的域名的Web攻擊防護設(shè)置頁面，定位到CC安全防護區(qū)塊，啟用自定義規(guī)則防護，并單擊設(shè)置來配置自定義CC防護規(guī)則。

運營商網(wǎng)絡故障（國內(nèi)）

1、收集信息
2、根據(jù)情況關(guān)閉指定運營商線路
3、只走BGP線路

—

WAF 緊急處理

4層攻擊

1. 購買DDos防護包(國內(nèi))

2. 購買高防IP

3. 買獨享域名

7層攻擊-3板斧

1、調(diào)整CC防護模式

• CC安全防護可以攔截機器惡意CC攻擊，并提供不同模式的防護策略：正常、攻擊緊急。將網(wǎng)站接入WAF后，您可以為其開啟CC安全防護，并根據(jù)實際需求調(diào)整相應防護策略。企業(yè)版和旗艦版WAF支持更高級的CC防護功能。
• 說明：攻擊緊急模式適用于網(wǎng)頁/H5頁面，但不適用于API/Native App業(yè)務（會造成大量誤殺）；對于后者，建議您將WAF升級到企業(yè)版或旗艦版，并使用自定義CC防護。

2、分析CC的URL

根據(jù)攻擊情況分析攻擊URL

3、配置自定義CC規(guī)則

業(yè)務不可用問題

1、域名解析回源