行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
如何设置 CC 防护?
2021-09-23 14:17:30 【

CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问cc频率设置。

登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置cc频率设置。


点击右上角的【添加防护策略】cc频率设置,出现如下配置界面:


具体配置可以走如下四个步骤:

第一步:添加防护策略cc频率设置,设置 URI 匹配规则,例如:/video/*

第二步:填写访问频率阈值cc频率设置,例如:500次/分钟,在智能防护模式下才有效

第三步:设置 IP 白名单cc频率设置,如果要绕过 CC 防护策略,此处可进行设置

第四步:选择 CC 防护模式cc频率设置,包括强制防护、智能防护、暂停防护,当正在遭受攻击时,建议选择强制防护模式

强制防护

也就是忽略频率阈值cc频率设置,针对匹配的 URI 直接进行校验,校验通过则放行检验不通过则拒绝访问;

智能防护

针对匹配到的 URI 进行访问频率阈值的判断,达到阈值则进行校验,校验通过则放行,校验不通过则拒绝访问cc频率设置。

暂停防护

防护规则失效,不进行频率统计和请求校验cc频率设置。

注意事项

1.CC 防护分为强制防护和智能防护两种模式,在智能防护模式下,则会匹配 URI 规则,请求一旦达到访问频率阈值,则会触发 java script 校验,校验通过则可正常访问,校验不通过则直接拒绝cc频率设置。在强制防护模式下,则会忽略访问频率阈值,直接触发 java script 校验,以此类推;

2.在智能防护模式下,访问阈值设置得过低,可能不会触发 java script 校验,建议阈值设置高一些cc频率设置。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇反外挂揭秘:hook技术 下一篇DDOS防御的发展与演进

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800