如何配置CC防護規則？

當業務接口被HTTP Flood攻擊時，可以通過Web應用防火墻Console界面設置CC防護規則，從而緩解業務壓力。用戶可根據業務類型，配置CC防護規則，可配置以下內容：

• 每個Web訪問者在規定時間內允許訪問的次數。
• 根據IP、Cookie或者Referer字段區分Web訪問者。
• 當訪問超過限制時，對其訪問進行阻斷或者發送驗證碼驗證。

具體的配置規則請參見配置CC攻擊防護規則章節。

在什么情況下使用Cookie區分用戶？

在配置CC防護規則時，當IP無法精確區分用戶，例如多個用戶共享一個出口IP時，用戶可以使用Cookie區分用戶。

用戶使用Cookie區分用戶時，如果Cookie中帶有用戶相關的“session”等“key”值，直接設置該“key”值作為區分用戶的依據。

CC規則里“限速頻率”和“放行頻率”的區別？

“限速頻率”是單個Web訪問者在限速周期內可以正常訪問的次數，如果超過該訪問次數，WAF將根據配置的CC攻擊防護規則“防護動作”來處理。例如，“限速頻率”設置為“10次/60秒”，“防護動作”設置為“阻斷”，則表示60秒只能有10次訪問請求，一旦在60秒內訪問請求超過10次，WAF就直接阻斷該Web訪問者訪問目標URL。

配置CC防護規則時，如果選擇了“高級”工作模式，且“防護動作”配置為“動態阻斷”，則除了需要配置“限速頻率”外，還需要配置“放行頻率”。

如果在一個限速周期內，訪問的請求頻率超過“限速頻率”觸發了攔截，那么，在下一個限速周期內，攔截閾值將動態調整為“放行頻率”。且“放行頻率”為0時，表示上個周期發生攔截后，下一個周期所有滿足規則條件的請求都會被攔截。

區別：

• “放行頻率”和“限速頻率”的限速周期一致。
• “放行頻率”小于等于“限速頻率”，且“放行頻率”可為0。