接入百度智能云 Web 应用防火墙（Web Application Firewall，简称 WAF）后，您可以配置精准自定义 CC 防护规则，通过灵活设置匹配条件和统计维度，精确识别并拦截针对网站的 CC 攻击请求。本文将指导您完成精准自定义 CC 防护规则的创建与配置流程。

负载均衡型 WAF 暂不支持精准自定义 CC 防护功能。

1. 登录 百度云 Web 应用防火墙控制台，在顶部菜单栏选择资源对应的地域。
2. 在左侧导航栏，选择 防护配置 -> Web 防护，点击 CC 防护 标签页。
3. 在 CC 防护 页面，单击 添加规则。

• 规则名称：为该规则设置一个名称。
• 防护类型：选择「精准自定义 CC」。
• 匹配条件：定义规则需要匹配的请求特征。点击「添加条件」可增加多个匹配条件，每个条件由匹配字段、逻辑符和匹配内容三部分组成。
  当规则包含多个匹配条件时，请求必须同时满足所有条件（逻辑与关系）才能触发该规则。如需了解匹配字段和逻辑符的详细说明，请参阅匹配条件说明。

• 统计信息：选择请求频率的统计维度。命中匹配条件的请求将按所选维度进行计数统计，支持以下维度：
  • IP：以客户端 IP 地址为维度进行统计。
  • JA3：以 TLS JA3 指纹为维度进行统计。
  • JA4：以 TLS JA4 指纹为维度进行统计。
  • URI PATH：以请求的 URI 路径为维度进行统计。
  • 自定义 header-key：以指定的 HTTP Header 字段值为维度进行统计。
  • 自定义 query-key：以指定的 URL 查询参数值为维度进行统计。
  • 自定义 cookie-key：以指定的 Cookie 字段值为维度进行统计。
• 统计时长（秒）：设置请求频率的统计周期，单位为秒。
• 阈值（次）：设置在统计时长内触发处置动作的请求次数阈值。
• 处置时长（秒）：设置触发处置动作后的持续时间，单位为秒。
• 生效范围：选择处置动作的作用范围：
  • 仅作用于当前规则的匹配条件：仅对满足当前规则匹配条件的请求执行处置动作。
  • 作用于整个防护站点：对该统计对象（如 IP）发起的所有访问当前防护站点的请求执行处置动作。
• 生效模式：指定生效时间，可选项包括：
  • 永久生效：规则开启时，永久生效，默认情况。
  • 按时间段生效：防护规则仅在指定的一段时间内生效。
  • 按周期生效：防护规则仅在指定的时间周期内生效。
• 处置动作：指定请求命中规则后的处理方式，可选项包括：
  • 拦截：直接阻断命中规则的请求，并向客户端返回拦截响应页面。
  • 观察：不阻断命中规则的请求，仅在日志中记录该请求信息。您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。
  • JS 挑战：WAF 向客户端下发一段 JavaScript 验证代码，标准浏览器会自动执行该代码。若客户端成功完成验证，WAF 将在一定时间内（默认 30 分钟）放行该客户端的后续请求；若验证失败则拦截请求。
  如需了解各处置动作的详细说明，请参阅处置动作说明。

在防护站点配置项中，选择需要应用此规则的域名或实例（支持多选）。规则创建完成后，您也可以通过编辑规则来调整或移除已关联的防护站点。