Web 应用防火墙：设置CC安全防护

前提条件

• 已开通Web应用防火墙实例。
• 已完成网站接入。具体操作，请参见使用教程。

操作步骤

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、非中国内地）。
3. 在左侧导航栏，选择防护配置 > 网站防护。
4. 在网站防护页面上方，切换到要设置的域名。
5. 单击访问控制/限流页签，定位到CC安全防护区域，完成以下功能配置。

   参数	说明
   状态	开启或关闭CC安全防护功能。网站接入Web应用防火墙后默认开启CC安全防护。 说明 CC安全防护开启后，所有网站请求默认都会经过CC安全防护的检测。您可以通过设置访问控制/限流白名单，让满足条件的请求忽略CC安全防护的检测。更多信息，请参见设置访问控制/限流白名单。
   模式	要应用的防护模式。可选值： 防护：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 防护-紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 说明 防护-紧急模式适用于网页或H5页面，但不适用于API或Native App业务，因为会造成大量误杀。对于后者，建议您使用自定义防护策略。更多信息，请参见设置自定义防护策略。

相关操作

• 如果您发现使用了防护-紧急模式后，仍有较多攻击未被成功拦截，建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站，您可以设置只允许WAF回源IP访问源站。更多信息，请参见设置源站保护。
• 如果您希望有更好的防护效果，同时误杀率更低，您可以使用自定义防护策略。更多信息，请参见设置自定义防护策略。