网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击。CC安全防护以关闭连接的方式阻断检测出的CC攻击请求。您可以根据实际需求调整CC安全防护的防护策略。

前提条件

说明 本文介绍的CC安全防护功能不适用2020年1月发布的新版控制台界面,如果您使用在此日期后开通的Web应用防火墙实例,请参见CC安全防护

已完成网站接入。更多信息,请参见业务接入WAF配置

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域(中国大陆海外地区)。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到CC安全防护配置区域,完成以下功能配置。开启状态开关,并选择相应防护模式
    配置项 说明
    状态 开启或关闭CC安全防护功能。
    模式 要应用的防护模式。可选值:
    • 正常:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。
    • 攻击紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有正常模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。
      说明 攻击紧急模式适用于网页/H5页面,但不适用于API/Native App业务,因为会造成大量误杀。对于后者,建议您使用自定义CC防护。更多信息,请参见自定义CC防护
    CC安全防护
    说明
    • 如果发现攻击紧急模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置源站保护,只允许WAF回源IP访问服务器。
    • 如果您希望有更好的防护效果,同时有更低的误杀,您可以升级到Web应用防火墙企业版或旗舰版,自定义或找安全专家定制针对性的防护算法。

FAQ

不同WAF规格对应的CC安全防护能力有什么区别?

不同WAF产品规格针对各种复杂的CC攻击提供不同的防护效果:

  • 高级版:支持默认的防护模式(正常、攻击紧急),阻拦攻击特征明显的CC攻击。
  • 企业版:支持自定义访问控制规则,防护某些具有特定攻击特征的CC攻击。具体操作请参见自定义CC防护
  • 旗舰版:专家定制防护规则,保障防护效果。

规格详情请参见Web应用防火墙价格详情页

关于如何升级WAF规格,请参见续费与升级
说明 对于按量付费版Web应用防火墙,您必须登录云盾Web应用防火墙控制台,前往设置 > 功能与规格页面,启用缓解CC攻击的高级防护功能选项,才能选择开启攻击紧急模式。

为什么有些CC攻击需要升级企业版才能防护?

云盾Web应用防火墙通过人机识别、大数据分析、模型分析等技术识别攻击,对攻击进行拦截。不同于与程序交互,安全攻防是人与人的对抗,每个网站的性能瓶颈也不同。黑客在发现一种攻击无效后,可以调整策略并重新发动定向攻击。此时,通过云盾安全专家介入分析,可以获得更高的防护等级和效果。