Web 应用防火墙

产品文档

Web 应用防火墙

设置CC安全防护

网站接入Web应用防火墙后,CC安全防护功能默认开启,拦截对网站的CC攻击。您可以根据实际需求调整CC安全防护的防护模式。

前提条件

使用限制

包年包月开通的Web应用防火墙实例,其CC自定义防护功能有以下限制。

规格 说明 高级版 企业版 旗舰版
CC自定义规则 最多支持添加的自定义规则的数量。 不支持 20(条) 50(条)

操作步骤

1、登录Web应用防火墙控制台

2、在左侧导航栏,单击网站配置

3、在网站配置页面定位到要设置的域名,在操作栏单击防护配置

4、在防护配置页面,默认打开Web防护页签,确保总体防护开关是开启状态。切换到CC安全防护页签。

5、设置CC安全防护模式。 image

配置项 说明
状态 开启或关闭CC安全防护功能。
防护模式 要应用的防护模式。可选值:
正常:默认使用正常模式。建议您在网站无明显流量异常时应用此模式。正常模式基于host、IP、URL等维度指标统计。
全局模式:基于全局host访问量可以设置,单IP访问量保持不变。
单IP模式:基于单IP访问量可以设置,全局host保持不变。
防护-紧急:当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。将对所有请求返回验证码验证,请慎用。
说明 防护-紧急模式适用于网页/H5页面,但不适用于API/Native App业务

6、设置自定义规则,按照下表的配置项说明添加规则。

image

配置项 说明
规则名称 可以输入规则名称,不超过30个字符。
URI 指定待防护的URI:
填写:匹配方式+路径
匹配方式可选:完全匹配前缀匹配包含匹配后缀匹配
检测时长 规则的检测时长,单位是秒。
单一IP访问次数 在检测时长内,输入单一IP访问次数。建议按照业务正常流量的3-10倍进行配置。
配置动作 同时命中匹配URI,检测时长内单IP达到访问次数,则执行的配置动作:
人机交互:人机算法挑战
拦截:拦截请求反馈默认493页面,支持返回自定义页面(需先上传自定义页面)。
持续时间 命中规则后,执行配置动作的持续时间。单位为分钟。
更新时间:2020-09-23 18:35:47