全部產品
Search
文件中心

Web Application Firewall:設定CC防護規則防禦CC攻擊

更新時間:Dec 27, 2024

接入Web Application Firewall(Web Application Firewall,簡稱WAF)後,您可以設定CC防護規則,攔截針對網站頁面請求的CC攻擊,並返回405攔截提示頁面。本文介紹如何建立CC防護規則。

前提條件

建立CC防護規則模板

內建一套預設規則模板,規則模板預設啟用,如需啟用自訂規則,必須建立一個規則模板,並配置相關規則。如果您希望建立新CC防護規則模板,請根據步驟知道按下列操作步驟進行建立。

說明

僅訂用帳戶進階版、訂用帳戶企業版及訂用帳戶旗艦版包含預設開啟的預設規則模板。

  1. 登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中国内地非中国内地)。

  2. 在左側導覽列,選擇防护配置 > Web 核心防护

  3. 防護規則頁面下方CC防護地區,單擊建立模板

    說明

    如果您是第一次建立CC防護規則模板,您也可以在防護規則頁面上方的CC防護卡片地區,單擊立即配置

  4. 建立模板 - CC防護面板,完成以下配置,單擊確定

    配置項

    說明

    模板名稱

    為該模板設定一個名稱。

    長度為1~255個字元,支援中文和大小寫英文字母,可包含數字、半形句號(.)、底線(_)和短劃線(-)。

    是否設定為預設範本

    選擇是否將該模板設定為當前防護模組的預設範本。

    一個防護模組只允許設定一個預設範本。預設範本無需設定生效对象,預設應用於所有未關聯到自訂規則模板的防護對象和對象組(包括後續新增、從自訂規則模板中移除的防護對象和對象組)。

    規則動作

    選擇當請求命中該規則時,要執行的防護動作。可選項:

    • 防護:只針對特別異常的請求進行攔截,誤攔截較少。建議您在網站無明顯流量異常時應用此模式,避免誤攔截。

    • 防護-緊急:高效攔截CC攻擊,可能造成較多誤攔截。當您發現有防護模式無法攔截的CC攻擊,並出現網站響應緩慢,流量、CPU、記憶體等指標異常時,可以應用此模式。

      說明

      防護-緊急模式適用於網頁或H5頁面,但不適用於API或Native App業務,因為會造成大量誤攔截。對於後者,建議您使用自訂防護策略。更多資訊,請參見自訂規則

    生效對象

    從已添加的防護對象及對象組中,選擇要應用該模板的防护对象防护对象组

    一個防護對象或對象組只能關聯到當前防護模組下的一個模板。關於添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組

    建立的規則模板預設開啟。您可以在規則模板列表執行如下操作:

    • 查看模板關聯的防护对象/组的數量。

    • 通過模板开关,開啟或關閉模板。

    • 编辑删除規則模板。

    • 單擊規則模板名稱左側的展開表徵圖 表徵圖,查看規則模板包含的規則。

後續步驟

您可以在安全報表頁面的CC防護頁簽,查詢防護規則的防護詳情。更多資訊,請參見IP黑名單、自訂規則、掃描防護、CC防護或地區封鎖

相關文檔