功能说明
CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问。
配置引导
登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置。如下图所示:
点击右上角的【添加防护策略】,出现如下配置界面:
具体配置可以走如下四个步骤:
- 第一步:添加防护策略,设置 URI 匹配规则,例如:/video/*
- 第二步:填写访问频率阈值,例如:500次/分钟,在智能防护模式下才有效
- 第三步:设置 IP 白名单,如果要绕过 CC 防护策略,此处可进行设置
- 第四步:选择 CC 防护模式,包括强制防护、智能防护、暂停防护,当正在遭受攻击时,建议选择强制防护模式
强制防护
也就是忽略频率阈值,针对匹配的 URI 直接进行校验,校验通过则放行检验不通过则拒绝访问;
智能防护
针对匹配到的 URI 进行访问频率阈值的判断,达到阈值则进行校验,校验通过则放行,校验不通过则拒绝访问。
暂停防护
防护规则失效,不进行频率统计和请求校验。
注意事项
1.CC 防护分为强制防护和智能防护两种模式,在智能防护模式下,则会匹配 URI 规则,请求一旦达到访问频率阈值,则会触发 JavaScript 校验,校验通过则可正常访问,校验不通过则直接拒绝。在强制防护模式下,则会忽略访问频率阈值,直接触发 JavaScript 校验,以此类推;
2.在智能防护模式下,访问阈值设置得过低,可能不会触发 JavaScript 校验,建议阈值设置高一些。