CC 防護(hù)主要是針對(duì)網(wǎng)絡(luò)安全領(lǐng)域中的 CC 攻擊而進(jìn)行的一種應(yīng)用層攻擊防護(hù),該功能通過(guò)自定義匹配規(guī)則對(duì)目標(biāo)資源進(jìn)行監(jiān)控��,當(dāng)請(qǐng)求頻率達(dá)到觸發(fā)頻率時(shí)對(duì)疑似攻擊請(qǐng)求進(jìn)行校驗(yàn)�,校驗(yàn)通過(guò)則允許訪問(wèn);校驗(yàn)不通過(guò),則直接禁止訪問(wèn)cc頻率設(shè)置��。
登陸 CDN 控制臺(tái),依次進(jìn)入:服務(wù)管理 > 功能配置 > 訪問(wèn)控制 > CC 防護(hù)����,點(diǎn)擊「管理」按鈕即可開(kāi)始配置cc頻率設(shè)置。
點(diǎn)擊右上角的【添加防護(hù)策略】cc頻率設(shè)置����,出現(xiàn)如下配置界面:
具體配置可以走如下四個(gè)步驟:
第一步:添加防護(hù)策略cc頻率設(shè)置,設(shè)置 URI 匹配規(guī)則��,例如:/video/*
第二步:填寫訪問(wèn)頻率閾值cc頻率設(shè)置��,例如:500次/分鐘�,在智能防護(hù)模式下才有效
第三步:設(shè)置 IP 白名單cc頻率設(shè)置,如果要繞過(guò) CC 防護(hù)策略���,此處可進(jìn)行設(shè)置
第四步:選擇 CC 防護(hù)模式cc頻率設(shè)置���,包括強(qiáng)制防護(hù)、智能防護(hù)�����、暫停防護(hù),當(dāng)正在遭受攻擊時(shí)����,建議選擇強(qiáng)制防護(hù)模式
強(qiáng)制防護(hù)
也就是忽略頻率閾值cc頻率設(shè)置,針對(duì)匹配的 URI 直接進(jìn)行校驗(yàn)�����,校驗(yàn)通過(guò)則放行檢驗(yàn)不通過(guò)則拒絕訪問(wèn);
智能防護(hù)
針對(duì)匹配到的 URI 進(jìn)行訪問(wèn)頻率閾值的判斷���,達(dá)到閾值則進(jìn)行校驗(yàn)�,校驗(yàn)通過(guò)則放行���,校驗(yàn)不通過(guò)則拒絕訪問(wèn)cc頻率設(shè)置。
暫停防護(hù)
防護(hù)規(guī)則失效����,不進(jìn)行頻率統(tǒng)計(jì)和請(qǐng)求校驗(yàn)cc頻率設(shè)置。
注意事項(xiàng)
1.CC 防護(hù)分為強(qiáng)制防護(hù)和智能防護(hù)兩種模式�����,在智能防護(hù)模式下��,則會(huì)匹配 URI 規(guī)則,請(qǐng)求一旦達(dá)到訪問(wèn)頻率閾值�����,則會(huì)觸發(fā) java script 校驗(yàn)����,校驗(yàn)通過(guò)則可正常訪問(wèn),校驗(yàn)不通過(guò)則直接拒絕cc頻率設(shè)置���。在強(qiáng)制防護(hù)模式下�,則會(huì)忽略訪問(wèn)頻率閾值���,直接觸發(fā) java script 校驗(yàn)����,以此類推;
2.在智能防護(hù)模式下���,訪問(wèn)閾值設(shè)置得過(guò)低�,可能不會(huì)觸發(fā) java script 校驗(yàn)�,建議閾值設(shè)置高一些cc頻率設(shè)置。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
