回應 DDoS 攻擊

CIS 網路會自動減緩大型 DDoS 攻擊，但這些攻擊仍會影響您的應用程式。 所有使用者都應執行下列步驟，以更好地保護應用程式的安全。

1. 確保 Ruleset API 中的 ruleset_phase 參數 (with ddos_l7) 設定為預設值 (高敏感度等級和減緩動作)，以最佳 DDoS 啟動。
2. 部署 WAF 自訂規則和速率限制規則，以強制執行結合正面和負面的安全模式。 根據您已知的使用情況，減少允許進入您網站的流量。
3. 確保您的來源沒有暴露在網際網路中。 限制存取，只有 CIS IP 位址才能存取您的來源。 作為額外的安全預防措施，請考慮聯絡您的主機供應商，並要求新的原始伺服器 IP 位址，如果它們過去曾直接成為目標。
4. 如果您有 Bot Management，請考慮在 WAF 自訂規則中使用它。
5. 儘可能啟用快取功能，以減少原始伺服器的負擔。
6. 為了協助對抗攻擊隨機化，請更新快取設定以排除查詢字串作為快取金鑰。 當查詢字串被排除為快取記憶體的關鍵字時，CIS 的快取記憶體就會接收未經刪除的攻擊請求，而不是將請求轉寄給來源。 快取記憶體可作為多層安全勢態的一部分，成為有用的機制。