"注册国别域名.TV、.CC规则是什么？ "

闽南互联科技服务提供商域名管理办法

第三章 域名注册

第二十三条 域名注册管理机构应当根据本办法制定相应的域名注册实施细则，报信息产业部备案后施行。

第二十四条 域名注册服务遵循“先申请先注册”原则。

第二十五条 为维护国家利益和社会公众利益，域名注册管理机构可以对部

分保留字进行必要保护，报信息产业部备案后施行。

除前款规定外，域名注册管理机构和注册服务机构不得预留或变相预留域名

。域名注册管理机构和注册服务机构在提供域名注册服务过程中不得代表任何实

际或潜在的域名持有者。

第二十六条 域名注册管理机构和域名注册服务机构应当公布域名注册服务

的内容、时限、费用，提供域名注册信息的公共查询服务，保证域名注册服务的

质量，并有义务向信息产业部提供域名注册信息。

未经用户同意，域名注册管理机构和域名注册服务机构不得将域名注册信息

用于前款规定以外的其他用途，但国家法律、行政法规另有规定的除外。

第二十七条 任何组织或个人注册和使用的域名，不得含有下列内容：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规禁止的其他内容的。

第二十八条 域名注册申请者应当提交真实、准确、完整的域名注册信息，

并与域名注册服务机构签订用户注册协议。

域名注册完成后，域名注册申请者即成为其注册域名的持有者。

第二十九条 域名持有者应当遵守国家有关互联网络的法律、行政法规和规

章。

因持有或使用域名而侵害他人合法权益的责任，由域名持有者承担。

第三十条 注册域名应当按期缴纳域名运行费用。域名注册管理机构应当制

定具体的域名运行费用收费办法，并报信息产业部备案。

第三十一条 域名注册信息发生变更的，域名持有者应当在变更后三十日内

向域名注册服务机构申请变更注册信息。

第三十二条 域名持有者可以选择和变更域名注册服务机构。域名持有者变

更域名注册服务机构的，原域名注册服务机构应当承担转移域名持有者注册信息

的义务。

无正当理由，域名注册服务机构不得阻止域名持有者变更域名注册服务机

第三十三条 域名注册管理机构应当设立用户投诉受理热线或采取其他必要

措施，及时处理用户对域名注册服务机构提出的意见；难以及时处理的，必须向

用户说明理由和相关处理时限。

对于向域名注册管理机构投诉没有处理结果或对处理结果不满意，或者对域

名注册管理机构的服务不满意的，用户或域名注册服务机构可以向信息产业部提

出申诉。

第三十四条 已注册的域名出现下列情形之一时，原域名注册服务机构应当

予以注销，并以书面形式通知域名持有者：

（一）域名持有者或其代理人申请注销域名的；

（二）域名持有者提交的域名注册信息不真实、不准确、不完整的；

（三）域名持有者未按照规定缴纳相应费用的；

（四）依据人民法院、仲裁机构或域名争议解决机构作出的裁判，应当注销

的；

（五）违反相关法律、行政法规及本办法规定的。

第三十五条 域名注册管理机构和域名注册服务机构有义务配合国家主管部

门开展网站检查工作，必要时按要求暂停或停止相关的域名解析服务

CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至网络拥塞，正常的访问被中止。

网站被CC攻击该如何防御?

1、取消域名绑定：一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是：www.oldboyedu.com，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让cc攻击失去目标。

2、域名欺骗解析：如果发现针对域名的cc攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环ip是用来进行网络测试的，如果把被攻击的域名解析到这个ip上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机，让其自作自受。

3、更改Web端口：一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改web端口达到防CC攻击的目的。

4、屏蔽ip：我们通过命令或在查看日志发现了cc攻击的源ip，就可以在防火墙中设置屏蔽该ip对web站点的访问，从而达到防范攻击的目的。

5、使用高防ip：高防ip是为服务器大流量cc攻击的防御产品，用户可通过配置高防ip，将攻击引流到高防ip，确保源站的服务稳定。购买高防ip服务后，Web业务把域名解析指向高防ip非web业务，把业务ip替换成高防ip，并配置源站ip，确保源站的服务稳定。

CC攻击是目前国际上攻击成本最低的一种方式，往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失，轻的打开慢，卡，严重的会使网站服务器直接卡死。因为CC攻击成本低，所以CC攻击是目前国内最常见的攻击方式。

简单的CC攻击往往是通过多个代理IP对网站进行大量请求，从而导致服务器资源占满，引起网站卡死，这类攻击防御起来非常简单，一般的防火墙如安全狗都是可以防护的，只需要对IP访问频率进行限制即可。

但如果黑客的代理IP较多，那就很难防了，因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次，这个频率基本上和正常用户一样了，防火墙是无法进行拦截了。

有些防火墙可以通过User-Agent过滤，即过滤某些浏览器、蜘蛛请求，但这很容易误伤，而且很多攻击都是使用正常浏览器请求的，所以并不能有效解决CC攻击问题。

那么如何有效解决CC攻击呢？

主机吧这里推荐使用百度云加速高防CDN进行防护，百度云加速不仅可以有效防护DDoS攻击，同时对CC攻击防护也是非常有效果。百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN

flood、UDP flood等所有DDoS攻击方式，

通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

接入百度云加速后即可使用以下功能进行防护拦截。

WAF篇

WAF（Web Application

Firewall）网站应用防火墙，简单点讲，就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定，能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击，有效的避免您的网站遭到入侵。

下面为WAF选择展开后的功能界面：

Web应用防火墙开关 关闭后WAF功能将失效。

高级定制 点开后会发现整个WAF规则划分成了一个个模块，网站有特殊功能的用户可以自行选择使用哪些模块。

凡是出现验证码页面的拦截是基础规则拦截，基础规则在关闭WAF功能开关后依然是有效的，只能通过加IP白名单的方式解决。

安全验证有效期 很多功能都存在安全验证，在最终用户完成安全验证后的多久以内我们认为是安全的？这里需要配置有效期，如下图，多个时间可以选择：

请点击输入图片描述

浏览器检查 存在非浏览器请求方式的小伙伴请注意了，如果您网站有非浏览器请求，请关闭该功能。

访问出现浏览器检查的5秒页面，是因为您开启了ADS中CC防护的强力防护级别，在这个级别会对每一次请求进行识别，如果您不需要功能，请将CC防护调整到其他级别即可。

邮件地址混淆 开启该功能后，在您网页上所留的邮箱可以避免被爬虫扫描识别。

防盗链 开启后，您网站上的图片资源被盗链后，引用位置会出现403的显示。开启防盗链功能后，如果有部分网站是您许可链接的，那么白名单中添加域名即可。

通过以上的介绍，您现在也许已经了解云加速的全部WAF功能了。

IP防火墙篇

自定义IP防护策略，个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单，您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护，从而实现IP级别的防护策略。

IP防火墙如下图，具有以下几个功能和特点

请点击输入图片描述

IP黑名单 可以禁止哪些IP来访问您的网站，目前支持B段和C段的IP防护，且支持输入0/24、0/16 进行网段屏蔽，被屏蔽后的用户访问会报1006-1008错误，如下图。

请点击输入图片描述

IP白名单 有两种情况需要添加白名单，第一种是部分用户会通过云加速对网站进行页面修改等高风险操作时，会被云加速给阻断。当您在确认用户操作是合法的情况下，请将他的IP地址加入到IP白名单进行放行；

第二种是用户出口IP在互联网上有太多的不良记录，用户的IP如果匹配上了黑名单，那么会弹出验证码框，来确认他是否是恶意扫描以及攻击，如果您认为用户IP是一个正常的访问，也需要加白名单。

下面图列分别是操作拦截以及黑名单拦截：

强力防护名单 有一些IP无论从访问频率还是行为都比较可以，但是您又担心误伤，这个功能就是为了解决上述问题而设计的，您可以输入IP或者是网段，只针对您输入的这部分进行强力防护。

严格意义来讲这个功能主要是ADS在发挥作用，但是为了用户更直观的操作，我们将他固定到了这里。

ADS篇

ADS 高级攻击防御提供了四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

请点击输入图片描述

基础防护

DDoS防护 为域名提供四层的流量攻击防护，具体防护量级和域名的套餐类型相关。目前该功能无法关闭，因为攻击后的系统策略加载需要靠他来完成。

CC防护 在CC防护上，我们主要是以常驻规则和实时动态规则来进行防御，分为了强力、高、中、低四个等级。

强力防护：建议仅在正在受到CC攻击且防御不佳时开启

高：系统会对所有2周内产生可疑行为的用户进行选择性拦截

中：系统会智能识别出可疑请求，并且自动选择合适的认证方式（推荐）

低：系统会对本次攻击中产生可疑行为的用户进行拦截

如果在高级别时用户服务器已经超负荷，建议拉到强力模式。强力防护这个等级，会对每一次的访问进行验证，验证有效期由WAF规则中的“安全验证有效期”来进行控制。

整个ADS操作很简单，对于高端用户，建议配合自定义规则来使用。

高级防护

除了基础防护外，云加速还为国内用户提供了更多的高级防护。

请点击输入图片描述

停用海外节点 停止对该域名分配海外服务节点

超级清洗中心 使用企业级云清洗中心服务，更快更稳定，在被攻击情况下开启

海外IP防护 一键开启或停止对海外IP的访问启用防护策略

设置IP访问频率 设置单个IP的访问频率，超出限制后需通过验证才能继续访问

源站保护 设置访问源站频率的阈值，超出后站点全部流量需要通过验证后才能继续访问

URL黑名单 系统将对已添加的url的访问启用验证

转自：网页链接

---