當客戶發現網站處理速度下降，網絡帶寬占用過高時，很有可能已經遭受CC攻擊，此時可查看Web服務器的訪問日志或網絡連接數量，如果訪問日志或網絡連接數量顯著增加，則可確定網站已遭受CC攻擊，可以利用WAF阻斷CC攻擊，保障網站業務的正常運行。

CC攻擊防護策略

在大規模CC攻擊中，單臺傀儡機發包的速率往往遠超過正常用戶的請求頻率。針對這種場景，直接對請求源設置限速規則是最有效的辦法。推薦您自定義CC防護策略，對具體的訪問源配置限速策略，具體操作，請參見CC防護。

在實際場景中，您需要根據自身業務需求調整防護路徑和觸發防護的閾值，并選擇合適的處置動作，以達到更有針對性、更精細化的防護效果。

例如：為了預防登錄接口受到惡意高頻撞庫攻擊的影響，您可以配置登錄接口的地址（示例：使用path字段作為匹配條件，將匹配內容設置為/login.php），并設置30秒內超過10次請求則進行封禁。

限速配置

基于IP的限速配置

當WAF與客戶端之間并無代理設備時，通過源IP來檢測攻擊行為較為精確，建議直接使用IP限速的方式進行訪問頻率限制。

基于session的頻率限制

當黑客控制多臺肉雞，模仿普通訪問者，共用同一IP，或通過代理頻繁更換源IP持續向站點發起請求，通過IP進行頻率限制無法準確識別惡意訪問源。因此建議通過配置session，通過會話區分單個訪問者，實現更細粒度的限速。

SESSION配置項：

• SESSION位置：可選則GET、POST、COOKIE、HEADER。

• SEESION標識：取值標識，通過配置唯一可識別Web訪問者的某屬性變量名（Key），系統將根據此標識匹配到的內容識別訪問者。