接入百度智能云 Web 应用防火墙（Web Application Firewall，简称 WAF）后，您可以配置智能 CC 防护规则，有效识别并拦截针对网站的 CC 攻击请求，被拦截的请求将返回 444 状态码的拦截提示页面。本文将指导您完成智能 CC 防护规则的创建与配置流程。

负载均衡型 WAF 暂不支持智能 CC 防护功能。

1. 登录 百度云 Web 应用防火墙控制台，在顶部菜单栏选择资源对应的地域。
2. 在左侧导航栏，选择 防护配置 -> Web 防护，点击 CC 防护 标签页。
3. 在 CC 防护 页面，单击 添加规则。

• 规则名称：为该规则设置一个名称
• 防护类型：选择「智能 CC」
• 防护状态：根据业务场景选择合适的防护强度，系统提供以下三种模式：
  • 宽松：适用于常规防护场景，可有效防御一般性 CC 攻击，同时对正常请求的影响较小。适合网站流量无明显异常时使用。
  • 严格：采用较低的高频请求触发阈值，攻击检测命中率更高。适合需要加强防护的场景。
  • 超级严格：采用最低的高频请求触发阈值，攻击检测命中率最高。适合遭受严重 CC 攻击时使用，但可能对部分正常请求产生影响。
• 处置动作：指定请求命中规则后的处理方式，可选项包括：
  • 拦截：直接阻断命中规则的请求，并向客户端返回拦截响应页面。
  • 观察：不阻断命中规则的请求，仅在日志中记录该请求信息。您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。
  • JS 挑战：WAF 向客户端下发一段 JavaScript 验证代码，标准浏览器会自动执行该代码。若客户端成功完成验证，WAF 将在一定时间内（默认 30 分钟）放行该客户端的后续请求；若验证失败则拦截请求。
  如需了解各处置动作的详细说明，请参阅处置动作说明。

在防护站点配置项中，选择需要应用此规则的域名或实例（支持多选）。规则创建完成后，您也可以通过编辑规则来调整或移除已关联的防护站点。