当网站类业务接入DDoS高防后,您可以通过添加CC(Challenge Collapsar)防护规则,限制单个IP/Cookie/Referer访问者对网站上特定路径(URL)的访问频率,以精准识别CC攻击以及有效缓解CC攻击。
网站类业务已成功接入DDoS高防,且已开启“WEB基础防护”。
参数 |
说明 |
取值样例 |
---|---|---|
路径 |
CC防护的URL链接,不包含域名。
说明:
|
/admin* |
限速模式 |
说明:
当“防护模式”选择“其他”时,“Referer”对应的“内容”填写为包含域名的完整URL链接,仅支持前缀匹配和精准匹配的逻辑,“内容”里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”。 例如:防护路径设置为“/admin”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“Content”设置为“http://www.test.com”。 |
用户限速 |
用户标识 |
“防护模式”选择“用户限速”时,需要设置Cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名,用户标识的Cookie,不支持正则,必须完全匹配。如果用户没有设置Cookie键值,WAF会自动分配一个值。 例如:如果网站使用Cookie中的某个字段,name唯一标识用户,那么可以选取name字段来区分Web访问者。 |
name |
限速频率 |
单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。 |
10次/60秒 |
防护动作 |
当访问超过限制频率时,进行“人机验证”或者“阻断”。
说明:
当“防护模式”选择“其他”时,“防护动作”只能选择“阻断”。 |
阻断 |
阻断时长 |
当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 |
600秒 |
阻断页面 |
当“防护动作”选择“阻断”时,需要设置,即当访问超过限速频率时,返回的错误页面。
|
自定义 |
页面类型 |
当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 |
text/html |
页面内容 |
当“阻断页面”选择“自定义”时,可设置自定义返回的内容。 |
<html><body>Forbidden</body></html> |
端午节到了,甜咸粽子之争也拉开了帷幕。我用 Python 爬取了淘宝上的粽子数据并...
本文档指导您将 SSL 证书部署到负载均衡。 前提条件 您已成功申请获取证书,详情...
随着数字技术与工作生活的逐步交汇、融合,数据开始呈现指数级爆发,海量复杂的...
智能数据可以通过许多有用且功能强大的方式降低企业的运营成本。 智能化设备和产...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(CheckNetDetect...
本文介绍云服务器ECS本地SSD型实例规格族的特点,并列出了具体的实例规格。 推荐...
近日,中国信息通信研究院(以下简称“中国信通院”) 云计算 与大数据研究所所...
操作场景 实例类型在每个可用区支持情况不同,您可能会面对所选机型在当前可用区...
调用GetResourceType接口查询资源类型的详细信息。 调试 您可以在OpenAPI Explor...
NT服务器域的高级管理: 1.信任关系:在域中,所有的计算机账户都集中在PDC上,...