设置CC防护规则防御CC攻击

接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回405拦截提示页面。本文介绍如何创建CC防护规则。

前提条件

创建CC防护规则模板

内置一套默认规则模板,规则模板默认启用,如需启用自定义规则,必须新建一个规则模板,并配置相关规则。如果您希望创建新CC防护规则模板,请根据步骤知道按下列操作步骤进行创建。

说明

仅包年包月高级版、包年包月企业版及包年包月旗舰版包含默认开启的默认规则模板。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > Web基础防护

  3. 防护规则页面下方CC防护区域,单击新建模板

    说明

    如果您是第一次新建CC防护规则模板,您也可以在防护规则页面上方的CC防护卡片区域,单击立即配置

  4. 新建模板 - CC防护面板,完成以下配置,单击确定

    配置项

    说明

    模板名称

    为该模板设置一个名称。

    长度为1~255个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    是否设置为默认模板

    选择是否将该模板设置为当前防护模块的默认模板。

    一个防护模块只允许设置一个默认模板。默认模板无需设置生效对象,默认应用于所有未关联到自定义规则模板的防护对象和对象组(包括后续新增、从自定义规则模板中移除的防护对象和对象组)。

    规则动作

    选择当请求命中该规则时,要执行的防护动作。可选项:

    • 防护:只针对特别异常的请求进行拦截,误拦截较少。建议您在网站无明显流量异常时应用此模式,避免误拦截。

    • 防护-紧急:高效拦截CC攻击,可能造成较多误拦截。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。

      说明

      防护-紧急模式适用于网页或H5页面,但不适用于APINative App业务,因为会造成大量误拦截。对于后者,建议您使用自定义防护策略。更多信息,请参见自定义规则

    生效对象

    从已添加的防护对象及对象组中,选择要应用该模板的防护对象防护对象组

    一个防护对象或对象组只能关联到当前防护模块下的一个模板。关于添加防护对象和对象组的具体操作,请参见配置防护对象和防护对象组

    新建的规则模板默认开启。您可以在规则模板列表执行如下操作:

    • 查看模板关联的防护对象/组的数量。

    • 通过模板开关,开启或关闭模板。

    • 编辑删除规则模板。

    • 单击规则模板名称左侧的展开图标 图标,查看规则模板包含的规则。

后续步骤

您可以在安全报表页面的CC防护页签,查询防护规则的防护详情。更多信息,请参见IP黑名单、自定义规则、扫描防护、CC防护或区域封禁

相关文档