接入Web Application Firewall(Web Application Firewall,簡稱WAF)後,您可以設定CC防護規則,攔截針對網站頁面請求的CC攻擊,並返回405攔截提示頁面。本文介紹如何建立CC防護規則。
前提條件
已開通WAF 3.0服務。具體操作,請參見開通訂用帳戶WAF 3.0、開通隨用隨付WAF 3.0。
已將Web業務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組。
建立CC防護規則模板
內建一套預設規則模板,規則模板預設啟用,如需啟用自訂規則,必須建立一個規則模板,並配置相關規則。如果您希望建立新CC防護規則模板,請根據步驟知道按下列操作步驟進行建立。
僅訂用帳戶進階版、訂用帳戶企業版及訂用帳戶旗艦版包含預設開啟的預設規則模板。
登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中国内地、非中国内地)。
在左側導覽列,選擇 。
在防護規則頁面下方CC防護地區,單擊建立模板。
說明如果您是第一次建立CC防護規則模板,您也可以在防護規則頁面上方的CC防護卡片地區,單擊立即配置。
在建立模板 - CC防護面板,完成以下配置,單擊確定。
配置項
說明
模板名稱
為該模板設定一個名稱。
長度為1~255個字元,支援中文和大小寫英文字母,可包含數字、半形句號(.)、底線(_)和短劃線(-)。
是否設定為預設範本
選擇是否將該模板設定為當前防護模組的預設範本。
一個防護模組只允許設定一個預設範本。預設範本無需設定生效对象,預設應用於所有未關聯到自訂規則模板的防護對象和對象組(包括後續新增、從自訂規則模板中移除的防護對象和對象組)。
規則動作
選擇當請求命中該規則時,要執行的防護動作。可選項:
防護:只針對特別異常的請求進行攔截,誤攔截較少。建議您在網站無明顯流量異常時應用此模式,避免誤攔截。
防護-緊急:高效攔截CC攻擊,可能造成較多誤攔截。當您發現有防護模式無法攔截的CC攻擊,並出現網站響應緩慢,流量、CPU、記憶體等指標異常時,可以應用此模式。
說明防護-緊急模式適用於網頁或H5頁面,但不適用於API或Native App業務,因為會造成大量誤攔截。對於後者,建議您使用自訂防護策略。更多資訊,請參見自訂規則。
生效對象
從已添加的防護對象及對象組中,選擇要應用該模板的防护对象和防护对象组。
一個防護對象或對象組只能關聯到當前防護模組下的一個模板。關於添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組。
建立的規則模板預設開啟。您可以在規則模板列表執行如下操作:
查看模板關聯的防护对象/组的數量。
通過模板开关,開啟或關閉模板。
编辑或删除規則模板。
單擊規則模板名稱左側的
表徵圖,查看規則模板包含的規則。
後續步驟
您可以在安全報表頁面的CC防護頁簽,查詢防護規則的防護詳情。更多資訊,請參見IP黑名單、自訂規則、掃描防護、CC防護或地區封鎖。
相關文檔
防護配置概述:介紹防護對象、防護模組及防護流程等資訊。
如何讓某個網域名稱的請求不經過CC防護檢測?:介紹通過為網域名稱設定白名單規則、CC防護規則,使得訪問網域名稱的請求不經過CC防護檢測的方法。
CreateDefenseTemplate - 建立防護模板:您可以調用該介面,建立防護模板。
CreateDefenseRule - 建立防護規則:您可以調用該介面,設定參數DefenseScene為cc,並配置規則內容,建立一個CC防護規則。