基于腾讯云DDoS 防护的安全防护方案

目前市面上常见被攻击的类型有两种，ddos攻击和cc攻击

首先我来通俗解释这两种攻击的区别

假设您开了一家奶茶店，ddos攻击就是把来您奶茶店的路堵死，cc攻击呢，就是几个人在奶茶店点大量的单，导致奶茶店小妹没时间做其他顾客的奶茶

无论哪种攻击模式，目的都是导致您的奶茶店无法正常营业

面对DDOS攻击如何解决：

目前腾讯云有2G的免费ddos防护，VIP客户会提高额度，具体请提交工单确定您额度

如果攻击者流量超过2G，那就要买ddos防护了，要根据攻击特点选择不同套餐

如果您的攻击比较频繁，那就要一次选择到位，比如防护30g，如果攻击不是那么频繁，那就选择弹性的，基础防护加弹性，节省费用

DDOS防护配置流程

规则处可以选择HTTPS也可以选择http，实现将回源IP隐藏目的

注意：1个 BGP 高防 IP 实例默认支持60条转发规则，最高可扩展至300条，非网站（四层）协议下每条规则支持20个源站 IP/域名，网站（七层）协议下则支持16个源站 IP/域名。

面对CC攻击如何解决：

CC攻击主要特征是频繁访问某个页面，耗死数据库等CPU资源

CC攻击不能单纯说上了腾讯云web应用防火墙就解决问题了，我们要根据攻击者的攻击特征设置不同的防护规则

我们一般会对访问某个页面的频率做限制

通过总结可以得出DDOS攻击用于腾讯云DDOS防护，CC攻击用腾讯云web应用防护，对某个页面的频繁访问设置规则

以上文章由腾讯云代理百分百原创，未经本人允许不得做任何转载