WAF企业版和旗舰版支持CC自定义防护功能。您可以在控制台自定义防护规则,限制单个IP对您的网站上特定路径(URL)的访问频率。

说明 本文介绍的自定义CC防护功能不适用 2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见设置自定义防护策略

前提条件

  • 包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。更多信息,请参见版本功能说明
  • 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启缓解CC攻击高级防护模式。更多信息,请参见功能与规格配置缓解cc攻击
  • 已完成网站接入。更多信息,请参见修改域名DNS

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域(中国内地海外地区)。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到CC安全防护配置区域,选择正常防护模式,并单击前去配置CC安全防护
  6. 单击新增规则,添加一条规则。cc规则示例
    参数 说明
    规则名称 为该规则命名。
    URI 指定需要防护的具体地址,如/register。支持在地址中包含参数,如/user?action=login
    匹配规则
    • 完全匹配:即精确匹配,请求地址必须与配置的URI完全一样才会被统计。
    • 前缀匹配:即包含匹配,只要是请求的URI以此处配置的URI开头就会被统计。例如,如果设置URI为/register,则/register.html会被统计。
    检测时长 指定统计访问次数的周期。需要和单一IP访问次数配合。
    单一IP访问次数 指定在检测时长内,允许单个源IP访问被防护地址的次数。
    阻断类型 指定触发条件后的操作(封禁、人机识别),以及请求被阻断后阻断动作的时长。
    • 封禁:触发条件后,直接断开连接。
    • 人机识别:触发条件后,用重定向的方式去访问客户端(返回200状态码),通过验证后才放行。例如,单个IP在20s内访问超过5次则进行人机识别判断,在10分钟内该IP的访问请求都需要通过人机识别,如果被识别为非法将会被拦截,只有被识别为合法才会放行。
    以截图的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就直接阻断该IP的访问,阻断操作持续600分钟。
    说明 由于WAF需要将集群中的多台服务器的数据进行汇总来统计单一IP的访问频率,统计过程中可能存在一定延时,因此封禁的实际生效时间可能稍有滞后。