DDoS 防护
有奖捉虫:办公协同&微信生态&物联网文档专题 HOT
文档中心 > DDoS 防护 > DDoS 高防 IP(旧版) > 操作指南 > 防护配置 > 管理 CC 防护策略

管理 CC 防护策略

最近更新时间:2023-07-21 09:44:42

我的收藏

本页目录:

DDoS 高防 IP 支持 HTTP/HTTPS CC 防护功能。当高防 IP 统计的 HTTP/HTTPS 请求量超过设定的 http/https 请求数阈值时,将自动触发 HTTP/HTTPS CC 防护。
DDoS 高防 IP 提供设置访问控制策略功能。开启 HTTP/HTTPS CC 防护功能,用户可以使用常见 HTTP/HTTPS 报文的字段(如 host 参数、CGI 参数、Referer 和 User-Agent 等)设置匹配条件,对公网用户的访问请求进行管控,对命中条件的请求执行阻断、人机识别动作。用户也可以设置限速规则,对访问 IP 执行限速处理。 DDoS 高防 IP 还支持 URL 白名单、IP 白名单、IP 黑名单策略配置:
白名单中的 URL,其访问请求将无需执行 CC 攻击检测,直接被放行。
白名单中 IP,其 HTTP/HTTPS 访问请求将无需执行 CC 攻击检测,直接被放行。
黑名单中 IP,其 HTTP/HTTPS 访问请求将直接被拒绝。

开启CC防护

HTTP CC 防护

1. 登录 DDoS 防护管理控制台,在左侧导航中选择 DDoS 高防 IP > 防护配置,在防护配置页面下,单击 CC 防护,选择目标实例。
2. HTTP CC 防护区域,单击防护状态右侧的

开启 HTTP CC 防护,单击http 请求数阈值右侧的下拉框选择合适的阈值即可。


说明:
CC 防护状态默认关闭。防护状态开启后,才可设置 HTTP 请求数阈值。

HTTPS CC 防护

1. 登录 DDoS 防护管理控制台,在左侧导航中选择 DDoS 高防 IP > 防护配置,在防护配置页面下,单击 CC 防护,选择目标实例。
2. HTTPS CC 区域,选择防护域名,单击防护状态右侧的

开启 HTTPS CC 防护,单击 https 请求数阈值右侧的下拉框选择合适的阈值。


说明:
CC 防护状态默认关闭。防护状态开启后,才可设置 HTTPS 请求数阈值。

自定义 CC 防护策略

说明:
需要开启 HTTP/HTTPS CC 防护,才可设置自定义 CC 防护策略,最多可添加5条。
仅在该高防 IP 正在遭受CC攻击时,自定义策略才会生效。
匹配模式下,每个自定义策略最多可以设置4个策略条件进行特征控制,且多个条件之间是“与”的关系,需要所有条件全部匹配策略才生效。
限速模式下,每个自定义策略只允许设置1条策略条件。
需要开启 HTTP/HTTPS CC 防护,才可设置自定义 CC 防护策略,最多可添加5条。
仅在该高防 IP 正在遭受CC攻击时,自定义策略才会生效。
匹配模式下,每个自定义策略最多可以设置4个策略条件进行特征控制,且多个条件之间是“与”的关系,需要所有条件全部匹配策略才生效。
限速模式下,每个自定义策略只允许设置1条策略条件。
1. 登录 DDoS 防护管理控制台,在左侧导航中,选择DDoS 高防 IP>防护配置,进入防护配置页面,单击CC 防护,选择地域和线路,选择目的实例,单击添加访问控制策略
2. 添加访问控制策略弹出框,根据实际业务需求设置以下参数,单击确定即可。


策略名称 输入策略名称,长度为1 - 20字符,不限制字符类型。
协议 目前支持 HTTP、HTTPS 两种协议。
防护域名 只有勾选 HTTPS 协议,才需要选择对应的防护域名。可选择的防护域名范围,等于已完成配置的转发规则中,属于 HTTPS 协议的网站域名。
模式
匹配模式:匹配到 HTTP / HTTPS 对应字段头的请求,执行拦截或人机识别操作。
限速模式:对源 IP 访问进行限速处理,HTTPS 协议不支持选择限速模式
策略
当选择匹配模式时,协议是 HTTP,支持从 HTTP 报文的 host 参数、CGI 参数、Referer 和 User-Agent 多个特征进行组合,组合逻辑包括包含、不包含和等于。最多可以设置4个策略条件进行特征控制。若协议是 HTTPS 时,支持从 HTTPS 报文的 CGI 参数、Referer 和 User-Agent 多个特征进行组合,组合逻辑包括包含、不包含和等于。最多可以设置3个策略条件进行特征控制,字段描述如下:
匹配字段
字段描述
适用的逻辑符
host
访问请求的域名。
包含、不包含、等于
CGI
访问请求的 URI 地址。
包含、不包含、等于
Referer
访问请求的来源网址,表示该访问请求是从哪个页面跳转产生的。
包含、不包含、等于
User-Agent
发起访问请求的客户端浏览器标识等相关信息。
包含、不包含、等于
当选择限速模式时,对每个源 IP 访问进行限速处理。只允许设置1个策略条件。


执行 仅当选择匹配模式时,需要设置该参数。表示策略匹配后,需执行的处理动作,包括拦截和验证码。

设置黑白名单

1. 登录 DDoS 防护管理控制台,在左侧导航中,选择 DDoS 高防 IP > 防护配置,进入防护配置也页面,单击 CC 防护,选择地域和线路,选择目的实例。
2. 勾选页面右侧 HTTP HTTPS,选择 URL 白名单IP 白名单IP 黑名单,进行黑白名单设置,支持添加、修改,也支持批量导入导出。


中国站