業務場景

場景一： 限制同一個賬號切換IP、終端的惡意請求（搶購、下載等）。

防護措施：使用業務 Cookie（或者用戶id）基于路徑配置CC限速。

場景二： 限制惡意人員在同一個PC多個賬號不停切換的惡意請求（搶購、下載等）。

防護措施：使用HWWAFSESID基于路徑配置CC限速。

使用業務Cookie（或者用戶id）基于路徑配置CC限速

步驟 1 登錄管理控制臺，將您的網站成功接入到WAF。獨享模式添加域名的方法：網站接入WAF。

步驟 2 在目標域名所在行的“防護策略”欄中，單擊“已開啟N項防護”，進入“防護策略”頁面。

步驟 3 在“CC攻擊防護”配置框中，確認“CC攻擊防護”的“狀態”為“開啟”，單擊“自定義CC攻擊防護規則”，進入CC防護規則配置頁面。

步驟 4 在“CC攻擊防護”規則配置頁面左上角，單擊“添加規則”。

步驟 5 根據業務情況，使用業務Cookie（或者用戶id）基于路徑配置CC限速。根據實際情況配置參數。

步驟 6 單擊“確認”，完成配置。

使用HWWAFSESID基于路徑配置CC限速

步驟 1 登錄管理控制臺，將您的網站成功接入到WAF。獨享模式添加域名的方法：網站接入WAF。

步驟 2 在目標域名所在行的“防護策略”欄中，單擊“已開啟N項防護”，進入“防護策略”頁面。

步驟 3 在“CC攻擊防護”配置框中，確認“CC攻擊防護”的“狀態”為“開啟”，單擊“自定義CC攻擊防護規則”，進入CC防護規則配置頁面。

步驟 4 在“CC攻擊防護”規則配置頁面左上角，單擊“添加規則”。

步驟 5 根據業務情況，使用HWWAFSESID基于路徑配置CC限速。

• “用戶標識”：選擇“Cookie”，配置為“HWWAFSESID”。
• 其他參數根據業務實際情況進行配置。

步驟 6 單擊“確認”，完成配置。