CC 防护设置

最近更新时间:2019-06-18 11:39:42

功能简介

CC 防护功能支持对公网用户访问特定 URL 的行为进行频率控制和人机识别,同时可封禁恶意的高频访问行为。腾讯云 Web 应用防火墙已经推出全新 CC 防护设置2.0 版本,支持基于 SESSION 的 CC 防护,如果您使用的版本不支持该功能,建议您 联系我们 升级到最新版本。

配置示例

本配置示例可实现如下功能:当单个源 IP 在10秒内访问/test.html超过10次后,恶意访问惩罚功能将封禁此源 IP 30分钟。

  1. 登录 腾讯云 Web 应用防火墙控制台 ,选择【Web 应用防火墙】>【防护设置】,在页面上方选择需要防护的站点域名,单击 【CC 防护设置】 选项卡,进入恶意访问惩罚配置界面,单击 【添加规则】,进行规则配置。
  2. 根据示例要求,进行如下规则配置,所有规则输入完成后,单击【保存】。
    • 规则名称:输入具体的规则名称。
    • 匹配条件:等于。
    • URI 路径:/test.html
    • 访问频次:10次,10秒。
    • 执行动作:封禁访问,也可以选择【人机识别】,人机识别将采用相应算法进行验证,如果验证失败后,将自动封禁访问。

      说明:

      • 封禁访问:当流量触发 CC 规则时,若执行动作为封禁访问,则源 IP 对网站的所有访问将被禁止一段时间。
      • 人机识别:人机识别是判定访问源是否为机器访问的一种认证方式,当流量触发 CC 规则时,若执行动作为人机识别,则认证通过的访问源 IP 可以继续访问,认证失败的访问源 IP,CC 攻击将会执行封禁访问动作,该 IP 对网站的所有访问将会禁止一段时间。
    • 惩罚时长:30分钟。
  3. 规则保存后即时生效,将对恶意访问行为进行惩罚。

上一步:DNS 劫持检测
下一步:网页防篡改