您可以自定义CC(Challenge Collapsar)防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。例如,您可以配置该规则:当Cookie标识为name的用户在60秒内访问您域名下的“/admin*”页面超过10次时,封禁该用户访问目标网址600秒。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目下域名配置防护策略。
已添加防护网站。
检测版不支持该功能。
WAF会在客户请求Cookie中插入HWWAFSESID,HWWAFSESTIME等字段,这些字段服务于WAF统计和安全特性。
参数 |
参数说明 |
取值样例 |
---|---|---|
工作模式 |
|
标准 |
路径 |
当“工作模式”选择“标准”时,才配置此参数。 CC防护的URL链接,不包含域名。
说明:
|
/admin* |
条件列表 |
当“工作模式”选择“高级”时,才配置此参数。 单击“添加”增加新的条件,至少配置一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。
|
“路径”包含“/admin/” |
限速模式 |
|
用户限速 |
用户标识 |
“防护模式”选择“用户限速”时,需要设置Cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie,不支持正则,必须完全匹配。如果用户没有设置Cookie键值,WAF会自动分配一个值。 例如:如果网站使用Cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 |
name |
限速频率 |
单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将根据配置的“防护动作”来处理。 |
10次/60秒 |
防护动作 |
当访问的请求频率超过“限速频率”时,可设置以下防护动作:
|
阻断 |
放行频率 |
当“防护动作”选择“动态阻断”时,可配置放行频率。 如果在一个限速周期内,访问超过“限速频率”触发了拦截,那么,在下一个限速周期内,拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明:
当“放行频率”设置为0时,表示如果上一个限速周期发生过拦截后,下一个限速周期所有的请求都不放行。 |
8次/60秒 |
阻断时长 |
当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 |
600秒 |
阻断页面 |
当“防护动作”选择“阻断”时,需要设置,即当访问超过限速频率时,返回的错误页面。
|
自定义 |
页面类型 |
当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 |
text/html |
页面内容 |
当“阻断页面”选择“自定义”时,可设置自定义返回的内容。 |
不同页面类型对应的页面内容样式:
|
规则描述 |
可选参数,设置该规则的备注信息。 |
-- |
假如已添加域名“www.example.com”,且配置了如图3所示的CC防护规则。可参照以下步骤验证防护效果:
今天,国家医疗保障信息平台在天津市试点医药机构顺利上线运行,新旧系统无感切...
在您了解运维编排模板的创建与执行后。当执行不同的模板却有部分相同的参数值时...
2021年,哪些Web发展趋势将成为开发者关注的焦点,可帮助你保持竞争力并改善客户...
学习数据科学绝非易事。能找到一个可以分享代码、数据和想法的社区对我们的学习...
本教程介绍如何使用云服务器ECS实例搭建LAMP平台,其中LAMP分别代表Linux、Apach...
网络服务器大都采用部件冗余技术、RAID技术、内存纠错技术和管理软件。高端的服...
网络的神奇之处就在于信息瞬间爆发,21世纪最不可缺的就是网络,手机上网,电脑...
免费云服务器 试用一年?一年太长了。市面上的确有一些服务器是支持免费试用的,...
静态网站的全生命周期实战云开发平台官网: https://workbench.aliyun.com/ 创建...
本次最佳实践 分析传统HSF应用的劣势及升级至Pandora Boot开发的优势。将结合HSF...