全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

设置CC安全防护

最近更新时间:2021-04-16 00:34:22

网站接入Web应用防火墙后,您可针对特定的URL路径实现自定义匹配规则、识别方式,自由设置访问频率限制和阻断时间、方式,实现规则自由定义,为网站拦截针对页面请求的CC攻击(拦截后返回403拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,选择防护配置 > 网站防护
  3. 在顶部域名选择区,切换要设置的域名。
  4. 点击CC防护页签,点击新建规则按钮。
    image.png
  5. 新增/编辑规则表单中,完成以下规则配置。

image.png

下表描述了CC防护规则需要配置的参数。

参数 说明
规则名称 为规则命名。
匹配字段 目前仅支持匹配PATH字段。
匹配方式 适用的逻辑符,可选:
前缀比配:匹配字段的前缀包含匹配内容。
精准匹配:匹配字段完全符合匹配内容。
匹配内容 PATH字段的匹配内容为:访问请求的URL路径。
识别方式 识别请求数量的依据。可选:
IP:单一源IP的请求数量。
cookie:具有相同自定义cookie内容的请求数量。
Cookie名称: 识别方式选择Cookie时,需填写该参数。
检测时长(秒) 统计周期。
访问次数 统计时长内统计对象的允许数量,超过阈值,则触发限制。
处理动作 定义触发规则后执行的操作。可选:
拦截:拦截访问请求。
人机识别:进行人机验证,完成验证后自动加白1分钟。
加黑时长(秒) 触发规则后,设置封禁时长,范围1~3600
  1. 点击确定,规则定义成功,自动启用。您可在规则查看新建的规则。并根据需要关闭、编辑或删除规则。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈