功能简介
CC 防护功能支持对公网用户访问特定 URL 的行为进行频率控制和人机识别,同时可封禁恶意的高频访问行为。腾讯云 Web 应用防火墙(网站管家)已经推出全新 CC 防护设置2.0 版本,支持基于 SESSION 的 CC 防护,如果您使用的版本不支持该功能,建议您 联系我们 升级到最新版本。
配置示例
本配置示例可实现如下功能:当单个源 IP 在10秒内访问/test.html超过10次后,恶意访问惩罚功能将封禁此源 IP 30分钟。
登录 Web 应用防火墙控制台 ,在左侧导航栏中,选择【Web 应用防火墙】>【防护设置】,进入防护设置页面,在页面上方选择需要防护的站点域名,单击 【CC 防护设置】,进入恶意访问惩罚配置界面,单击 【添加规则】,进行规则配置。
根据示例要求,进行如下规则配置,所有规则输入完成后,单击【保存】。
- 规则名称:输入具体的规则名称。
- 匹配条件:等于。
- URI 路径:
/test.html。 - 访问频次:10次,10秒。
- 执行动作:封禁访问,也可以选择【人机识别】,人机识别将采用相应算法进行验证,如果验证失败后,将自动封禁访问。
说明:
- 封禁访问:当流量触发 CC 规则时,若执行动作为封禁访问,则源 IP 对网站的所有访问将被禁止一段时间。
- 人机识别:人机识别是判定访问源是否为机器访问的一种认证方式,当流量触发 CC 规则时,若执行动作为人机识别,则认证通过的访问源 IP 可以继续访问,认证失败的访问源 IP,CC 攻击将会执行封禁访问动作,该 IP 对网站的所有访问将会禁止一段时间。
- 惩罚时长:30分钟。
规则保存后即时生效,将对恶意访问行为进行惩罚。