CC攻擊是一種惡意網絡攻擊，旨在通過向目標服務器發送大量的請求，超過其處理能力，從而使其無法正常工作或服務受到嚴重影響。以下是一些常見的CC攻擊場景及WAF在不同場景下提供的具體防護策略和配置。

場景1：高頻海量的虛假請求耗盡服務器資源

攻擊者利用大量的虛假請求，不斷向目標網站發送超過正常用戶請求頻率的請求，導致目標網站無法正常服務，這個最常見的一種CC攻擊場景。您可以關注您的網站請求數趨勢，如果請求QPS在某一時刻突然異常突增很多(比正常業務QPS突增超過10倍)，就很有可能是受到了CC攻擊。

針對超過正常請求頻率的攻擊，最直接有效的防護方式就是配置頻率控制，通過限制指定URL的訪問頻率，攔截超過網站正常業務請求頻率的攻擊。如：配置登錄接口的單IP訪問頻率達到每分鐘50次時則進行攔截，具體配置如下圖：

除此之外，您還可以通過開啟CC防護功能對CC攻擊進行防護，設置URL達到指定閾值后則進行挑戰，通過CC防護策略來校驗請求是否來自于真實瀏覽器（注意：該功能不適用于不能執行JS的環境，如API、Native App、Websocket等）

配置示例：以下配置在閾值請求達到每10秒5000次時，則會開啟CC攻擊防護。

場景2：構造大量畸形報文的請求進行CC攻擊

攻擊者在進行CC攻擊時構造的請求常常與正常請求的特征不相符，安全與加速服務可通過識別不合理請求的特征對CC攻擊進行防護。例如：

Cookie不合理。Cookie是一種在客戶端（通常是Web瀏覽器）和服務器之間傳輸和存儲數據的機制，正常請求往往會攜帶網站本身業務集的Cookie。CC攻擊請求常常不會攜帶cookie或者攜帶偽造的cookie。針對此種場景您可以開啟cookie防護功能進行防護。
HTTP請求頭部缺失或不正確的請求方法。通過指定網站接口正常請求所需的請求頭部及允許的請求方法，可以攔截缺少某些HTTP請求頭部或不正確請求方法的攻擊，您可以通過合規檢測配置實現該防護功能。

在CC攻擊中，經常出現攻擊來源于海外IP、公有云IP和IDC機房IP的情況。我們可以通過識別這些IP防止CC攻擊。

您可以使用訪問控制功能，限制指定地理位置的IP對網站訪問，如：限制除中國地區外的其他地區不可訪問，從而阻止來自海外IP的攻擊。

此外，WAF提供的Bot防護功能，可針對常見IDC IP庫的IP進行訪問攔截。

大規模的惡意掃描行為會給服務器帶來很大壓力，除了限制訪問請求頻率外，您還可以使用以下幾種防護配置加強防護效果：