全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

CC安全防护

更新时间:2018-07-09 15:36:58

功能描述

CC安全防护可以拦截机器恶意CC攻击,并提供不同模式的防护策略:正常、攻击紧急。将网站接入WAF后,您可以为其开启CC安全防护,并根据实际需求调整相应防护策略。企业版和旗舰版WAF支持更高级的CC防护功能,具体请参考CC防护规格

说明:攻击紧急模式适用于网页/H5页面,但不适用于API/Native App业务(会造成大量误杀);对于后者,建议您将WAF升级到企业版或旗舰版,并使用自定义CC防护

说明:如果您使用按量付费的WAF实例,您可以在功能与规格中为缓解CC攻击启用高级防护,这样可以自定义CC防护。具体操作,请参考功能与规格配置

缓解CC攻击

操作步骤

参照以下步骤,配置CC安全防护模式:

说明:执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置,选择地区。

  3. 选择要操作的域名,单击其操作列下的防护配置

  4. CC安全防护下,开启防护,并选择相应防护模式:

    CC安全防护

    • 正常:默认使用正常模式。此模式误杀较少,只针对特别异常的请求进行拦截。建议您在网站无明显流量异常时采用此模式,避免误杀。

    • 攻击紧急:当发现有正常模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以选择攻击紧急模式。此模式拦截CC攻击效果较强,但可能会造成较多误杀。

    说明:如果发现攻击紧急模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置源站保护,只允许WAF回源IP访问服务器。

    说明:如果您希望有更好的防护效果,同时有更低的误杀。您可以升级到Web应用防火墙企业版或旗舰版,自定义或找安全专家定制针对性的防护算法。

FAQ

不同WAF规格对应的CC安全防护能力有什么区别?

不同WAF产品规格针对各种复杂的CC攻击提供不同的防护效果:

  • 高级版:支持默认的防护模式(正常、攻击紧急),阻拦攻击特征明显的CC攻击。
  • 企业版:支持自定义访问控制规则,防护某些具有特定攻击特征的CC攻击。具体操作请参考自定义CC防护
  • 旗舰版:专家定制防护规则,保障防护效果。

规格详情请参照Web应用防火墙价格详情页

关于如何升级WAF规格,请参考续费与升级

说明:对于按量付费版Web应用防火墙,您必须登录云盾Web应用防火墙控制台,前往设置>功能与规格页面,启用缓解CC攻击的高级防护功能选项,才能选择开启攻击紧急模式。

为什么有些CC攻击需要升级企业版才能防护?

云盾Web应用防火墙通过人机识别、大数据分析、模型分析等技术识别攻击,对攻击进行拦截。不同于与程序交互,安全攻防是人与人的对抗,每个网站的性能瓶颈也不同。黑客在发现一种攻击无效后,可以调整策略并重新发动定向攻击。此时,通过云盾安全专家介入分析,可以获得更高的防护等级和效果。

本文导读目录