全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

自定义CC防护

更新时间:2017-12-15 16:37:18

功能简介

WAF企业版及以上版本支持CC自定义防护功能。您可以在控制台自定义防护规则,限制特定路径(URL)对您服务器的访问频率。例如,您可以配置如下规则:当单个源IP在10秒内访问 www.abc.com/login.html 超过20次时,封禁该IP一小时。

配置步骤

按照以下步骤,来自定义CC防护规则:

  1. 登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置

  2. 单击目标域名操作列下的 防护配置

  3. CC安全防护 下,选择 正常 防护模式,并单击 前去配置 配置自定义规则。

    CC安全防护

  4. 单击 新增规则,添加一条规则。其中,

    • URI:指定需要防护的具体地址。例如,/register。支持输入参数,如 /user?action=login
    • 匹配规则:完全匹配或前缀匹配。
      • 完全匹配即精确匹配,请求地址必须与此处配置完全一样才会统计。
      • 前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(例如,/register.html会被统计)。
    • 检测时长:指定统计访问次数的周期。需要和访问次数配合。
    • 单一IP访问次数:指定在统计周期内,允许单个源IP访问该URL的次数。
    • 阻断类型:指定触发条件后的操作,可以是封禁或人机识别。
      • 封禁:触发条件后,直接断开连接。
      • 人机识别:触发条件后,用重定向的方式去访问客户端,通过验证后才放行。
    • 阻断时间:指定执行阻断动作的时间。

      配置示例

    以图中的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就封禁该 IP 600 分钟。

本文导读目录