网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击。CC安全防护以关闭连接的方式阻断检测出的CC攻击请求。您可以根据实际需求调整CC安全防护的防护策略。

前提条件

说明 本文介绍的CC安全防护功能对应2020年1月发布的新版控制台界面,新版界面目前仅向中国大陆地域开放。如果您使用在此日期前开通的Web应用防火墙实例或海外地区服务,请参见CC安全防护
  • Web应用防火墙实例的地域必须是中国大陆。
  • 已完成网站接入。更多信息,请参见业务接入WAF配置

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择中国大陆地域。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 定位到访问控制/限流下的CC安全防护配置区域,完成以下功能配置。
    配置项 说明
    状态 开启或关闭CC安全防护功能。
    模式 要应用的防护模式。可选值:
    • 防护:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。
    • 防护-紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。
      说明 防护-紧急模式适用于网页/H5页面,但不适用于API/Native App业务,因为会造成大量误杀。对于后者,建议您使用自定义防护策略。更多信息,请参见自定义防护策略
    CC安全防护

执行结果

CC安全防护的功能配置调整后自动生效。

后续步骤

  • 如果您发现防护-紧急模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置只允许WAF回源IP访问源站。更多信息,请参见源站保护
  • 如果您希望有更好的防护效果,同时有更低的误杀,您可以使用自定义防护策略。更多信息,请参见自定义防护策略