CC 防护对网站特定的 URL 进行访问保护,CC 防护2.0全新改版,支持紧急模式 CC 防护和自定义 CC 防护策略。紧急模式 CC 防护,综合源站异常响应情况(超时、响应延迟)和网站历史访问大数据分析,紧急模式决策生成防御策略,实时拦截高频访问请求。自定义 CC 防护可以根据用户访问源 IP 或者 SESSION 频率制定防护规则,对访问进行处置,处置措施包括告警、人机识别和阻断。
注意:
- 紧急模式 CC 防护策略和自定义 CC 规则防护策略,不能同时开启。
- 使用基于 SESSION 的 CC 防护策略,需要先进行 SESSION 设置,才能设置基于 SESSION 的 CC 防护策略。
- 如果您使用的 Web 应用防火墙版本不支持 CC 防护设置2.0,请您参考 旧版 CC 防护设置 进行配置。
紧急模式 CC 防护默认关闭,开启前请确认自定义 CC 防护规则处于未启用状态。
说明:如果知晓明确的防护路径,建议使用自定义 CC 规则进行防护。
基于 IP 的 CC 防护策略,不需要对 SESSION 维度进行设置,直接配置即可。
基于 SESSION 访问速率的 CC 防护,能够有效解决在办公网、商超和公共 WIFI 场合,用户因使用相同 IP 出口而导致的误拦截问题。
进入 Web 应用防火墙控制台,在左侧导航栏,选择【Web 安全防护】>【防护设置】,进入防护设置页面,在域名列表中,找到需要防护的域名,单击【防护配置】进入配置页面。
选择【CC 防护设置2.0】>【设置】,设置 SESSION 维度信息。
进入 SESSION 设置页面,此示例选择 COOKIE 作为测试内容,标识为 security,开始位置为0,结束位置为9,配置完成后单击【设置】。
SESSION 维度信息测试。添加完成后,单击【测试】将填写内容进行测试。。
进入 SESSION 设置页面,设置内容为 security = 0123456789……,后继 Web 应用防火墙将把 security 后面10位字符串作为 SESSION 标识,SESSION 信息也可以删除重新配置。
设置基于 SESSION 的 CC 防护策略,配置过程和示例一保持一致,识别模式选择 SESSION 即可。
配置完成,基于 SESSION 的 CC 防护策略生效。
注意:使用基于 SESSION 的 CC 防护机制,无法在 IP 封堵状态中查看封堵信息。
上一步:DNS 劫持检测
下一步:网页防篡改
阿里云与西奥电梯联合共同打造西奥可信电梯物联网平台,通过工业互联网的规则引...
ssd 云服务器 是什么?就是存储模式选择为ssd超高速 云盘 的 云服务器 。ssd超高...
办网站必须要备案吗?是的,使用中国大陆境内的服务器开办网站,必须先办理 网站...
据国际数据公司(IDC)近日发布的《中国云运营服务市场(2020上半年)跟踪》报告显示...
1.爱上一个人跟拉屎一样简单,忘记一个人跟吃屎一样难。 2.大姨妈是吐血鬼,卫...
private Map Character, Set Character constructGraph(String[] words) { Map C...
作者 阿里云技术运营望宸 技术实践的门槛不仅在于应用上线后各类问题的排查难度 ...
作者:朱永生 什么是企业搜索 企业搜索,顾名思义,就是企业使用的搜索服务或者...
今天,猿妹要和大家介绍Python程序员在2021年最不应该错过的优秀VS Code扩展: 1...
11月30日,由工业和信息化部、北京市人民政府共同主办的2020年中国网络安全产业...