網站域名接入云WAF后，您可以選擇開啟CC防護功能，為網站攔截針對頁面請求的CC攻擊。您也可以根據實際需求自定義CC安全防護的防護策略。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

使用限制

基礎版不支持CC防護，請升級到更高版本使用。

配置CC防護模式

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“CC防護”模塊，可以選擇開啟/關閉防護狀態；同時可以直接選擇防護模式，配置信息如下。

   

   配置項	說明
   狀態	開啟或關閉CC安全防護功能。
   防護模式	要應用的防護模式。可選值： 常規：只針對特別異常的請求進行攔截，誤殺較少。建議您在網站無明顯流量異常時應用此模式，避免誤殺。 緊急：高效攔截CC攻擊，可能造成較多誤殺。當您發現有防護模式無法攔截的CC攻擊，并出現網站響應緩慢，流量、CPU、內存等指標異常時，可以應用此模式。 自定義：自定義CC防護可以通過精確匹配條件過濾訪問請求的基礎上，基于用戶訪問源IP或者SESSION頻率定義訪問頻率限制條件，對于超過頻率限制的訪問進行攔截。 策略配置方法，請參見下文配置自定義CC防護策略。 說明 防護模式只能選擇一種，不能同時開啟。

配置自定義CC防護策略

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“CC防護”模塊，在防護模式后方點擊“前去配置”。

   

7. 進入CC防護自定義規則列表頁，列表會展示已創建規則的相關信息，包括規則狀態、規則名稱/規則ID、匹配規則、處置動作、限速頻率、優先級、更新時間等。

   

8. 點擊列表上方“新建防護規則”，進入規則配置頁面，完成以下信息配置。

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   匹配條件	設置訪問請求需要匹配的條件（即特征）。 單擊“新增條件”可以設置最多3個條件。存在多個條件時，多個條件必須同時滿足才算命中。 關于匹配條件的配置描述，請參見匹配條件字段說明。
   頻率設置	頻率統計在匹配條件檢測后生效，需要配置統計對象及限速頻率。 統計對象為統計請求數量的依據，可選值如下： IP：根據IP區分單個訪問者。 SESSION：根據會話區分單個訪問者。對于SESSION模式，需要進一步設置SESSION信息。 SESSION位置：可選擇GET、POST、COOKIE、HEADER。 SEESION標識：取值標識，通過配置唯一可識別Web訪問者的某屬性變量名（Key），系統將據此標識匹配到的內容識別訪問者。 限速頻率為單個訪問者在限速周期內最大可以正常訪問的次數，如果超過該訪問次數，WAF則將根據配置的處置動作處理。配置項如下： 閾值（次）：統計時長內統計對象的允許數量，超過閾值，則觸發頻率限制。 統計時長（秒）：統計周期。
   處置動作	定義觸發規則后執行的動作，支持“攔截”。
   優先級	代表該規則在CC防護模塊兒中執行的優先級。 可輸入1～100的整數，數字越大，代表這條規則的優先級越高。相同的優先級下，創建/更新時間越晚，優先級越高。

9. 單擊“確定”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則。

相關操作：

對于已創建的規則，您可以執行以下操作：

• 編輯：編輯自定義防護規則的名稱、匹配條件、頻率限制、處置動作、優先級等。

• 刪除：若不再使用某條規則，可對該規則進行刪除。

• 狀態變更：可對每一條規則單獨設置啟用狀態，若臨時無須啟用某條規則，可禁用該規則。