功能描述

CC安全防護(hù)可以攔截機(jī)器惡意CC攻擊，并提供不同模式的防護(hù)策略：正常、攻擊緊急。將網(wǎng)站接入WAF后，您可以為其開(kāi)啟CC安全防護(hù)，并根據(jù)實(shí)際需求調(diào)整相應(yīng)防護(hù)策略。企業(yè)版和旗艦版WAF支持更高級(jí)的CC防護(hù)功能，具體請(qǐng)參考CC防護(hù)規(guī)格。

	說(shuō)明
	攻擊緊急模式適用于網(wǎng)頁(yè)/H5頁(yè)面，但不適用于API/Native App業(yè)務(wù)（會(huì)造成大量誤殺）；對(duì)于后者，建議您將WAF升級(jí)到企業(yè)版或旗艦版，并使用自定義CC防護(hù)。

	說(shuō)明
	如果您使用按量付費(fèi)的WAF實(shí)例，您可以在功能與規(guī)格中為緩解CC攻擊啟用高級(jí)防護(hù)，這樣可以自定義CC防護(hù)。具體操作，請(qǐng)參考功能與規(guī)格配置。

操作步驟

參照以下步驟，配置CC安全防護(hù)模式：

	說(shuō)明
	執(zhí)行以下操作前，請(qǐng)確保已將網(wǎng)站接入WAF進(jìn)行防護(hù)。具體操作請(qǐng)參考CNAME接入指南。

1. 登錄云盾Web應(yīng)用防火墻控制臺(tái)。
2. 前往管理 > 網(wǎng)站配置頁(yè)面，并在頁(yè)面上方選擇WAF所在地區(qū)（中國(guó)大陸、海外地區(qū)）。
3. 選擇要操作的域名，單擊其操作列下的防護(hù)配置。
4. 在CC安全防護(hù)下，開(kāi)啟防護(hù)，并選擇相應(yīng)防護(hù)模式：
   
   • 正常：默認(rèn)使用正常模式。此模式誤殺較少，只針對(duì)特別異常的請(qǐng)求進(jìn)行攔截。建議您在網(wǎng)站無(wú)明顯流量異常時(shí)采用此模式，避免誤殺。
   • 攻擊緊急：當(dāng)發(fā)現(xiàn)有正常模式無(wú)法攔截的CC攻擊，并出現(xiàn)網(wǎng)站響應(yīng)緩慢，流量、CPU、內(nèi)存等指標(biāo)異常時(shí)，可以選擇攻擊緊急模式。此模式攔截CC攻擊效果較強(qiáng)，但可能會(huì)造成較多誤殺。

   	說(shuō)明
   	如果發(fā)現(xiàn)攻擊緊急模式仍然漏過(guò)較多攻擊，建議您檢查流量來(lái)源是否為WAF回源IP。如果發(fā)現(xiàn)有攻擊直接攻擊源站，您可以設(shè)置源站保護(hù)，只允許WAF回源IP訪問(wèn)服務(wù)器。 如果您希望有更好的防護(hù)效果，同時(shí)有更低的誤殺，您可以升級(jí)到Web應(yīng)用防火墻企業(yè)版或旗艦版，自定義或找安全專家定制針對(duì)性的防護(hù)算法。

FAQ

不同WAF規(guī)格對(duì)應(yīng)的CC安全防護(hù)能力有什么區(qū)別？

不同WAF產(chǎn)品規(guī)格針對(duì)各種復(fù)雜的CC攻擊提供不同的防護(hù)效果：

• 高級(jí)版：支持默認(rèn)的防護(hù)模式（正常、攻擊緊急），阻攔攻擊特征明顯的CC攻擊。
• 企業(yè)版：支持自定義訪問(wèn)控制規(guī)則，防護(hù)某些具有特定攻擊特征的CC攻擊。具體操作請(qǐng)參考自定義CC防護(hù)。
• 旗艦版：專家定制防護(hù)規(guī)則，保障防護(hù)效果。

規(guī)格詳情請(qǐng)參照Web應(yīng)用防火墻價(jià)格詳情頁(yè)。

關(guān)于如何升級(jí)WAF規(guī)格，請(qǐng)參考續(xù)費(fèi)與升級(jí)。

	說(shuō)明
	對(duì)于按量付費(fèi)版Web應(yīng)用防火墻，您必須登錄云盾Web應(yīng)用防火墻控制臺(tái)，前往設(shè)置 > 功能與規(guī)格頁(yè)面，啟用緩解CC攻擊的高級(jí)防護(hù)功能選項(xiàng)，才能選擇開(kāi)啟攻擊緊急模式。