全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

选择CC防护模式

更新时间:2017-12-15 16:37:36

功能描述

Web应用防火墙提供不同模式的CC安全防护(拦截机器恶意CC攻击),包括:正常、攻击紧急。

注意:紧急模式适用于网页/H5页面,但不适用于API/Native App业务(会造成大量误杀),对于后者,建议您使用 自定义CC防护

配置步骤

您可以参照以下步骤,来配置CC安全防护模式:

  1. 登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置

  2. 单击目标域名操作列下的 防护配置

  3. CC安全防护 下,开启防护并选择相应防护模式。

    CC安全防护

模式选择建议

  • 默认使用 正常 模式。此模式误杀较少,只针对特别异常的请求进行拦截。
  • 当发现有正常模式无法拦截的CC攻击时,您可以选择 攻击紧急 模式。此模式拦截CC攻击效果较强,但可能会造成较多误杀。
  • 如果发现 攻击紧急 模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置暂时只允许WAF回源IP访问服务器。
  • 如果您希望有更好的防护效果,同时有更低的误杀。您可以选择Web应用防火墙企业版和旗舰版,自定义或让安全专家为您定制针对性的防护算法。

CC防护规格

不同的产品规格针对各种复杂的CC攻击提供不同的防护效果。

  • 高级版:支持默认的防护模式(正常、攻击紧急),阻拦攻击特征明显的CC攻击。
  • 企业版:支持自定义访问控制规则,防护某些具有攻击特征的CC攻击。
  • 旗舰版:专家定制防护规则,保障防护效果。

规格详情请参照 Web应用防火墙价格详情页

为什么有些CC攻击需要升级企业版才能防护?

阿里云Web应用防火墙,通过人机识别、大数据分析、模型分析等技术识别攻击,对攻击进行拦截。但不同于与程序交互,安全攻防是人与人的对抗,每个网站的性能瓶颈也不同,黑客会在发现一种攻击无效后,分析网站后进行定向攻击。此时,通过云盾安全专家介入分析,可以提供更高的防护等级和防护效果。

本文导读目录