一、启用 CC 攻击防护

在您为网站业务配置的高防 IP 规则创建下发成功后,可以根据攻击情况,启用 / 停用 CC 防护功能,可大量缓解遭受的应用层攻击。CC 防护提供多种防护模式,允许您灵活调整 CC 防护策略。CC 防护配置步骤如下:

1. 事先,请确保您已完成 “网站防护步骤 1:添加域名和配置转发规则”,只有创建下发成功后,才能开启或关闭 CC 防护配置。然后,点击进入 “策略配置”。

2020-05-26_095159
2. 点击 “启用”,并根据您遭受的应用层攻击情况灵活调整 CC 防护模式。

2020-05-26_113825

• 正常模式 (默认):网站无明显流量异常时建议采用此模式。正常模式的 CC 攻击防护策略相对宽松,可以防御一般的 CC 攻击,对于正常请求不会造成误杀。

• 严格模式:CC 攻击防护策略较为严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站 (如果是真人通过浏览器的访问请求均可以正常响应;但如果被访问网站的业务是 API 或原生 App 应用,将无法正常响应算法识别,导致网站业务无法正常访问)。

• 攻击紧急模式:当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。攻击紧急模式的 CC 攻击防护策略相对严格,可以防护更复杂和精巧的 CC 攻击,但可能会对少部分正常请求造成误杀。

注意:正常情况下,建议您为已接入防护的域名选择 CC 防护 “正常模式”。该模式防护策略较为宽松,只会针对访问频次较大的 IP 进行封禁。当您的网站遭遇大量 HTTP Flood 攻击时,且正常模式的安全防护效果已无法满足要求,才建议您切换至 “攻击紧急模式” 或 “严格模式”。

•  自定义:支持根据具体情况,自定义 “网站总请求数限制” 和 “请求频率限速”。

2020-05-27_114851

3. 自定义规则:您可以通过自定义 CC 防护规则,针对需要重点保护的 URL 配置频次限速策略,限制单一源 IP 在短期内异常频繁地访问某个页面。自定义步骤如下:

2020-05-27_115213

说明:如果是 API 或原生 App 应用,由于无法正常响应 “严格模式” 中的相关算法认证,无法使用 “严格模式” 进行防护。因此,需要通过配置 CC 防护 “自定义规则” 对被攻击的 URL 配置针对性的防护策略拦截攻击请求。

① 点击 “添加规则”。
② 在弹窗内依次填写 “规则名称”“URL” 和 “访问频率 (次 / 秒)” 阈值,点击 “确定”。
• 规则名称:为该规则命名。
• URL:指定需要防护的具体地址,如 /hupohost。支持在地址中包含参数,如 /user?action=login。
• 完全匹配:即精确匹配,请求地址必须与配置的 URI 完全一样才会被统计。
• 访问频率 (次 / 秒):指定在每秒内,允许单个源 IP 访问被防护地址的次数。

成功添加 CC 防护自定义规则后,您可以根据需要继续添加多条规则。

二、启用防篡改配置

在您为网站业务配置的高防 IP 规则创建下发成功后,可以根据情况,启用 / 停用网站防篡改配置功能。网站防篡改通过对网页内容进行缓存配置,在配置启用后锁定网站的返回页面为缓存的正常页面。

2020-05-27_115748

1. 事先,请确保您已完成 “网站防护步骤 1:添加域名和配置转发规则”,只有创建下发成功后,才能启用 / 停用关闭网站防篡改配置功能。然后,点击进入 “策略配置”。
2. 点击 “防篡改配置”,点击 “启用”。
3. 点击 “新增规则”。添加需要保护的指定 URI,并启用防篡改保护,页面将进入锁定状态,访问者看到的即为最新的缓存页面。当网站内容需要进行更新时,可点击“更新缓存”。