功能介紹

CC防護根據訪問者的URL，頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進行攔截，在大規模CC攻擊時可以避免源站資源耗盡，保證企業網站的正常訪問。

什么是CC攻擊？

CC攻擊是一種惡意網絡攻擊，旨在通過向目標服務器發送大量的請求，超過其處理能力，從而使其無法正常工作或服務受到嚴重影響。

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。
• 開通免費版或基礎版，支持使用CC防護默認策略；開通高級版及以上版本，支持使用自定義CC防護策略。

操作步驟

1. 登錄，進入【安全與加速】工作臺。
2. 在左側導航欄中選擇【安全能力】，進入【訪問控制/限流】菜單，并在左側域名列表選擇您要防護的域名。
3. 進入防護能力-高級安全防護-【CC防護】詳細設置。

配置說明

基礎設置

注意
當CC防護模式選擇閾值，為避免單位時間內閾值配置過低，導致頻繁觸發CC攻擊，限制閾值與周期的比值不得小于100。

CC防護規則設置

針對訂購高級版套餐及以上的用戶，支持自定義CC防護規則，防護規則開啟且滿足防護規則的請求經過挑戰算法校驗。免費版、基礎版用戶可使用默認CC防護規則，不可自定義修改。

配置項
說明
默認配置
匹配條件
滿足匹配條件的請求才進行防護。支持配置匹配字段有IP、HEADER、GEO、ARGS、URI、IPS、METHOD、REQUEST_URI、PROTOCOL
URI正則匹配/.*
HEADER不包含KEY正則匹配：upgrade；VALUE正則匹配：websocket
GET防護策略
支持配置第一策略為CCJS、META_JS、JS_MS、CC302其中一種，支持配置響應狀態碼
第二策略支持配置CC302、空
對GET、COPY、OPTIONS、DELETE、HEAD請求協議生效
第一策略CC302
響應狀態碼302
第二策略空
POST防護策略
支持配置第一策略為CCJS、META_JS、JS_MS、CC302其中一種，支持配置響應狀態碼
第二策略支持配置CC302、空
對POST、PUT請求協議生效
除CC307策略外，其它策略驗證有效期8秒，容易造成POST數據提交失敗
第一策略CC307
響應狀態碼307
第二策略空
驗證模式
支持選擇Cookie形式或url參數形式，若業務不支持Cookie的情況可使用url參數形式。POST不支持url參數形式
Cookie形式
非靜態HTML文件
支持選擇檢測或不檢測
檢測

防護策略說明