默认CC防护场景

当您的网站访问业务量增大时,可能会导致源站访问异常,或客户端访问慢的问题,在无法确定正常业务量的情况下,您可以参考本文介绍配置相关参数。

配置方法

参考配置自定义防护策略完成规则策略配置。

使用场景

选择自定义防护策略后,以下为您列举几例高频CC攻击防护的配置示例,仅供参考。

高频CC攻击防护规则示例1

image

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含/时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含

  • 匹配内容输入/

频率设置

打开频率设置开关。

表示如果某个客户端IP在5秒内命中匹配条件的次数超过3000次,则对该IP触发黑名单处置。

统计对象

选择IP

统计时长(秒)

输入5

统计阈值(次)

输入3000

响应码

默认关闭。

表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。

黑名单生效范围

选择作用于整个域名

黑名单超时(秒)

输入300

规则动作

选择JS验证

高频CC攻击防护规则示例2

image

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含/时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含

  • 匹配内容输入/

频率设置

打开频率设置开关。

表示如果某个客户端IP在5秒内命中匹配条件的次数超过3000次,并且获得502响应的占比超过80%,则对该IP触发黑名单处置。

统计对象

选择IP

统计时长(秒)

输入5

统计阈值(次)

输入900

响应码

打开响应码开关。输入响应码502,占比超过80%。

黑名单生效范围

选择作用于整个域名

表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。

黑名单超时(秒)

输入300

规则动作

选择JS验证

高频CC攻击防护规则示例3

image

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含/时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含

  • 匹配内容输入/

频率设置

打开频率设置开关。

表示如果某个客户端IP在5秒内命中匹配条件的次数超过900次,并且获得404响应的占比超过80%,则对该IP触发黑名单处置。

统计对象

选择IP

统计时长(秒)

输入5

统计阈值(次)

输入900

响应码

打开响应码开关。输入响应码404,占比超过80%。

黑名单生效范围

选择作用于整个域名

表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。

黑名单超时(秒)

输入300

规则动作

选择JS验证