配置CC攻击防护规则_DDoS高防 AAD_用户指南_配置防护策略

操作场景

当网站类业务接入DDoS高防后，您可以通过添加CC（Challenge Collapsar）防护规则，限制单个IP/Cookie/Referer访问者对网站上特定路径（URL）的访问频率，以精准识别CC攻击以及有效缓解CC攻击。

前提条件

网站类业务已成功接入DDoS高防，且已开启“WEB基础防护”。

图1 网站类业务已开启“WEB基础防护”

操作步骤

1. 登录管理控制台。
2. 进入防护策略列表入口，如图2所示。
   图2 防护策略列表入口
   

3. 选择“Web攻击防护”页签，在“Web攻击防护”界面，选择要配置防护策略的域名。
   图3 Web攻击防护
   

4. 将防护状态设置为，开启CC攻击防护。
   

   • 系统默认开启“流量防护攻击”。
   • 开启CC攻击防护前，需要先开启WAF防护。

5. 单击“添加规则”。
6. 在弹出的对话框中添加CC防护规则，如图4所示，参数说明见表1。
   图4 添加CC防护规则
   

   表1 CC防护规则配置参数

   参数	说明	取值样例
   路径	CC防护的URL链接，不包含域名。 前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin*”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明： 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。	/admin*
   限速模式	IP限速：根据IP区分单个Web访问者。 用户限速：根据Cookie键值区分单个Web访问者。 其他：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明： 当“防护模式”选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：防护路径设置为“/admin”，若用户不希望访问者从“www.test.com”访问该页面，则“Referer”对应的“Content”设置为“http://www.test.com”。	用户限速
   用户标识	“防护模式”选择“用户限速”时，需要设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名，用户标识的Cookie，不支持正则，必须完全匹配。如果用户没有设置Cookie键值，WAF会自动分配一个值。 例如：如果网站使用Cookie中的某个字段，name唯一标识用户，那么可以选取name字段来区分Web访问者。	name
   限速频率	单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。	10次/60秒
   防护动作	当访问超过限制频率时，进行“人机验证”或者“阻断”。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 说明： 当“防护模式”选择“其他”时，“防护动作”只能选择“阻断”。	阻断
   阻断时长	当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。	600秒
   阻断页面	当“防护动作”选择“阻断”时，需要设置，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。	自定义
   页面类型	当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。	text/html
   页面内容	当“阻断页面”选择“自定义”时，可设置自定义返回的内容。	<html><body>Forbidden</body></html>

7. 单击“确定”，添加的CC攻击防护规则展示在CC规则列表中。