什么是Web應用防火墻？

Web應用防火墻（Web Application Firewall，簡稱WAF），針對Web攻擊進行防護，例如 ：XSS（跨站腳本攻擊）、SQL注入、Webshell上傳等，除此之外，還提供了CC攻擊的防護，CC攻擊是攻擊者借助代理服務器生成指向受害主機的合法請求，是拒絕服務攻擊的一種類型。

如何判斷是否遭受CC攻擊？

當客戶發現網站處理速度下降，網絡帶寬占用過高時，很有可能已經遭受CC攻擊，此時可查看Web服務器的訪問日志或網絡連接數量，如果訪問日志或網絡連接數量顯著增加，則可確定遭受CC攻擊，可以按照以下策略進行配置，利用WAF阻斷CC攻擊，保障網站業務的正常運行。

                    
說明
                    
WAF防護應用層流量的拒絕服務攻擊，適合防御HTTP Get攻擊等。
WAF服務并不提供針對四層及以下流量的防護，例如：ACK Flood、UDP Flood等攻擊，這類攻擊建議使用DDoS及IP高防服務進行防護。