全部产品
云市场

设置自定义CC防护规则

更新时间:2018-02-02 10:30:05

功能介绍

阿里云SCDN支持自定义设置CC防护规则,帮助您进行更精准的CC攻击拦截。设置自定义CC防护规则前,需确保您已经开启了 CC防护功能, 防护的规则才能生效。

操作步骤

  1. 在SCDN控制台的 域名管理 列表中选择需要设置CC防护规则的域名, 进入 配置 页:
    1

  2. 在配置页中选择 访问控制 - CC防护规则,即可 添加 自定义的CC防护规则:
    2

  3. 您可以根据您的实际情况,设置指定的URI、匹配规则、监测时长、单IP访问次数、以及阻断类型对您的域名进行精准CC攻击防护:
    5

  • URI:指定需要防护的具体地址。例如 /abc。支持输入参数,如 /abc?action=login
  • 匹配规则:完全匹配或前缀匹配。
    • 完全匹配即精确匹配,请求地址必须与此处配置完全一样才会统计。
    • 前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(例如/abc.html会被统计)。
  • 监测时长: 指定统计访问次数的周期。需要和访问次数配合。
  • 单IP访问次数:指定在统计周期内,允许单个源IP访问该URI的次数。
  • 阻断类型:指定触发条件后的操作,可以是封禁或人机识别。
    • 封禁:触发条件后,直接断开连接。
    • 人机识别:触发条件后,用重定向的方式去访问客户端,通过验证后才放行。
  • 阻断时长:指定执行阻断动作的时间。

以图中的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就封禁该 IP 600 秒。