为了提升防护效果,减少防护出现误拦截风险,DDoS 高防 IP 服务针对 CC 攻击设计了3种防护等级供用户选择,默认提供正常等级。
宽松等级:当受防护网站无明显流量异常时,可以采用此等级。同时该等级对受防护网站的所有请求都进行较为宽松的人机识别算法校验,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。由于此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。
正常等级:此等级为默认的 CC 防护等级,当发现受防护网站遭受 CC 攻击时,建议采用此等级。 相对于宽松等级,正常等级的 CC 防护可以覆盖大部分攻击场景,能够防御大部分的 CC 攻击。同时,该等级会对受防护网站的所有请求,都进行人机识别算法校验,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。
严格等级:此等级下 CC 攻击防护策略较为严格,能防护更为复杂的 CC 攻击。同时,该等级会对所有访问请求实行严格的人机识别算法验证,即针对每个访问者都将进行验证,只有通过认证后才允许访问网站。由于此模式验证机制较为严格,部分正常请求存在被误拦截的风险。
注意:
上述三种 CC 防护等级所采用的防护算法只适用于网页或 H5 页面类的站点。
如果被访问网站的业务是 API 或原生 App 应用,由于该类业务一般无法正常响应算法验证,所以会存在很大的误拦截的风险。
如果用户存在 API 业务或原生 App 类业务的 CC 防护需求,请 提交工单 进行防护策略定制。
操作步骤
默认情况下,用户的 DDoS 高防 IP 实例所防护的网站域名采用正常等级的 CC 防护策略,用户可以根据实际情况自由调整防护模式。
1. 登录 DDoS 防护控制台,在左侧导航栏中,选择 DDoS 高防 IP > 防护配置,在防护策略页面,单击 CC 防护。
2. 在 CC 防护页面中,定位到页面下方 HTTP CC 防护和 HTTPS CC 防护区域,选择对应协议下需要开启 CC 防护的域名,设置 CC 防护等级。
注意:
CC 防护等级策略仅对接入配置为网站业务(七层接入)的域名生效。
如果用户还未将需要配置的网站域名接入高防 IP 实例,请参考 接入网站业务 将域名添加至已购买的高防 IP 实例。
