CC防护配置
概述
接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
支持如下两个功能:
智能CC:基于内置通用CC防护算法,缓解产品受高频请求(HTTP Flood)攻击。
精准自定义CC:支持IP/Referer/User-Agent 等匹配条件策略配置,执行并命中匹配条件后,启动频率设置校验。
前提条件
已开通Web应用防火墙服务 已将Web业务进行WAF接入配置
操作步骤
- 登录Web应用防火墙
- 在左侧导航栏,选择防护配置 > Web防护> CC防护
功能一:智能CC
1、在CC防护tab,点击【添加规则】
2、防护类型选中智能CC
3、防护状态
宽松模式:出现高频请求次数较高,如需减少误拦截,可选用该策略。
严格模式:出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
超级严格模式:出现高频请求阈值次数偏低,如需攻击检测命中率高,可选用该策略
4、处置动作:
观察:不拦截命中规则的请求,只通过日志记录请求命中了规则。
拦截:拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
JS挑战:对访问防爬防护目标的客户端进行JS校验,过滤不支持JS校验的来自非浏览器类工具的流量,阻断简单脚本类攻击。
功能二:精准自定义CC
1、在CC防护tab,点击【添加规则】
2、防护类型选中精准自定义CC
3、添加匹配条件,详细匹配条件说明
4、统计信息
在统计时长(秒)内,一个统计对象命中规则的次数超过阈值(次),则对该对象进行黑名单处置。
| 统计信息 | 说明 |
|---|---|
| 统计对象 | IP:表示统计同一个IP发起请求的频率。
**自定义header:**表示统计包含指定Header的请求的频率。例如,对于自定义的header标识符Referer,在指定的统计时间段内,计算每个不同Referer值的请求出现次数。
自定义参数:自定义参数匹配URL中的关键字,表示统计包含指定参数的请求的频率。 自定义cookie:统计在特定的时间段内,HTTP请求中包含指定Cookie的频率。例如,自定义Cookie为User时,将统计在统计时长内每个User值的出现次数 |
| 统计时长 | 设置多长时间内的攻击次数,单位:秒。取值10-1800秒 |
| 阈值 | 设置在统计时长(秒)内,允许统计对象命中匹配条件的最大次数。 |
| 处置时长 | 设置处置的生效时长。单位:秒。取值范围:60~3600秒。 |
| 处置动作 | 观察:不拦截命中规则的请求,只通过日志记录请求命中了规则。
拦截:拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。 JS挑战:对访问防爬防护目标的客户端进行JS校验,过滤不支持JS校验的来自非浏览器类工具的流量,阻断简单脚本类攻击。 |
