业务接入新BGP高防IP后,您可以为防护网站启用CC安全防护,防御针对网站页面的CC攻击。

前提条件

已添加网站配置。具体操作请参见步骤1:添加网站配置

背景信息

新BGP高防IP提供的CC安全防护策略包括以下内容:
  • 黑白名单:通过设置访问来源IP黑白名单,可以直接封禁来自黑名单IP访问请求,或者直接放行来自白名单IP的访问请求。
  • CC安全防护:通过开启CC安全防护,自动检测并阻断伪装成网站页面请求的CC攻击。您可以根据需要设置常规防护或者自定义防护。
    • 常规防护:根据业务需求,选用不同管控力度的防护模式进行防护。
    • 自定义防护:配置自定义防护规则,针对网站下具体页面的访问请求设置限速策略。
说明 目前,新版防护策略全面公测,欢迎您体验试用。新版防护策略公测期间,您的新BGP高防的CC防护策略默认仅包含黑白名单和CC安全防护功能。如果您想体验全新的区域封禁、精准访问控制、AI智能防护和网站加速缓存功能,推荐您切换至新版防护策略。具体操作请参见启用新版防护策略

操作步骤

  1. 登录云盾新BGP高防IP控制台
  2. 在左侧导航栏,单击管理 > 网站配置
  3. 在网站配置列表中,定位到要操作的域名,单击其操作列下的防护设置

  4. 防护设置页面,打开CC防护策略页签,根据需要执行以下操作:
    说明 CC防护策略针对防护域名生效;在配置CC防护策略前,请确认已选择正确的域名。

    • 黑白名单
      黑白名单下,单击设置,并在黑白名单设置对话框中,分别添加黑名单IP和白名单IP。

      说明 支持使用IP或者IP/掩码格式,且支持添加最多200个黑名单IP和200个白名单IP。多个IP间以英文逗号(,)进行分隔。

    • CC安全防护
      CC安全防护下,打开状态开关,并根据业务需要选择合适的防护方式。

      • 常规防护
        根据业务现状与需求,选择一种合适的防护模式正常攻击紧急严格超级严格
        说明 防护模式越严格,则对访问请求的管控力度越大,误杀量会有提高;建议您在正常模式无法缓解大量攻击的情况下,根据需要逐步切换更高强度的防护模式。更多信息,请参见HTTP(S) Flood攻击防护设置
      • 自定义规则
        1. 打开自定义规则开关,并单击设置
        2. CC防护自定义规则页面,单击新增规则

        3. 新增规则对话框中,完成以下配置。
          配置项 描述
          规则名称 为规则命名。
          URI 要防护的具体的页面地址。
          匹配规则 判断访问请求是否计数的规则,可选值:
          • 完全匹配:访问请求的页面与防护URI完全相同时,进行计数。
          • 前缀匹配:访问请求的页面的前缀与防护URI相同时,进行计数。
          检测时长 判断访问来源IP是否命中的规则:当单一IP在检测时长内的访问计数超过单一IP访问次数时,则记作命中并触发阻断操作。
          单一IP访问次数
          阻断类型 访问来源IP命中规则后,触发的阻断操作类型,可选值:
          • 封禁:在指定时长内,封禁访问来源IP的访问请求。
          • 人机识别:触发规则后,用重定向的方式去访问客户端,通过验证后才放行。


          图例中规则配置说明:当单一IP在5秒内对防护域名下的/login页面的请求次数超过20次,则直接封禁该IP的访问请求;封禁时长为5分钟,5分钟后自动解除封禁。

        4. 单击确定
        成功添加的规则出现在规则列表中,支持编辑删除操作。