CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问cc频率设置。
登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置cc频率设置。
点击右上角的【添加防护策略】cc频率设置,出现如下配置界面:
具体配置可以走如下四个步骤:
第一步:添加防护策略cc频率设置,设置 URI 匹配规则,例如:/video/*
第二步:填写访问频率阈值cc频率设置,例如:500次/分钟,在智能防护模式下才有效
第三步:设置 IP 白名单cc频率设置,如果要绕过 CC 防护策略,此处可进行设置
第四步:选择 CC 防护模式cc频率设置,包括强制防护、智能防护、暂停防护,当正在遭受攻击时,建议选择强制防护模式
强制防护
也就是忽略频率阈值cc频率设置,针对匹配的 URI 直接进行校验,校验通过则放行检验不通过则拒绝访问;
智能防护
针对匹配到的 URI 进行访问频率阈值的判断,达到阈值则进行校验,校验通过则放行,校验不通过则拒绝访问cc频率设置。
暂停防护
防护规则失效,不进行频率统计和请求校验cc频率设置。
注意事项
1.CC 防护分为强制防护和智能防护两种模式,在智能防护模式下,则会匹配 URI 规则,请求一旦达到访问频率阈值,则会触发 java script 校验,校验通过则可正常访问,校验不通过则直接拒绝cc频率设置。在强制防护模式下,则会忽略访问频率阈值,直接触发 java script 校验,以此类推;
2.在智能防护模式下,访问阈值设置得过低,可能不会触发 java script 校验,建议阈值设置高一些cc频率设置。