如何设置 CC 防护?

功能说明

CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问。

配置引导

登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置。如下图所示:

点击右上角的【添加防护策略】,出现如下配置界面:

具体配置可以走如下四个步骤:

  • 第一步:添加防护策略,设置 URI 匹配规则,例如:/video/*
  • 第二步:填写访问频率阈值,例如:500次/分钟,在智能防护模式下才有效
  • 第三步:设置 IP 白名单,如果要绕过 CC 防护策略,此处可进行设置
  • 第四步:选择 CC 防护模式,包括强制防护、智能防护、暂停防护,当正在遭受攻击时,建议选择强制防护模式

强制防护

也就是忽略频率阈值,针对匹配的 URI 直接进行校验,校验通过则放行检验不通过则拒绝访问;

智能防护

针对匹配到的 URI 进行访问频率阈值的判断,达到阈值则进行校验,校验通过则放行,校验不通过则拒绝访问。

暂停防护

防护规则失效,不进行频率统计和请求校验。

注意事项

1.CC 防护分为强制防护和智能防护两种模式,在智能防护模式下,则会匹配 URI 规则,请求一旦达到访问频率阈值,则会触发 JavaScript 校验,校验通过则可正常访问,校验不通过则直接拒绝。在强制防护模式下,则会忽略访问频率阈值,直接触发 JavaScript 校验,以此类推;

2.在智能防护模式下,访问阈值设置得过低,可能不会触发 JavaScript 校验,建议阈值设置高一些。

这篇文章有帮助吗?

相关文章