安全加速CDN防CC攻击配置

安全加速CDN防CC攻击配置


CC攻击也是一种常见DDOS,而且攻击多样,防不胜防。
接下来介绍一下简单的CC防护配置。
首先进入后台—点防护设置

我们看到整个面板里面有好三个功能模块
CC防护模块,白名单,自动触发




1.CC安全防护, 这个里面主要是集成了三种攻击防护模式。 普通, 高级,验证码
  触发频率:低,中,高

2.那么问题来了,有些人页面是API或者支付的,有时候触发策略的话 可能存在参数错误。
解决方法:可以在白名单里面设置URL后缀放行
比如你的API url是www.baidu.com/smsd/pid=15256456
那我们可以添加白名单smsd,添加后,所有域名带 smsd字符的请求 全部放行直通
源IP记得也顺带加一下IP白名单


3.最下面一个是自动触发机制,自动触发有个好处就是有攻击自动防护,拦截后自动关闭。

默认参数是SYN2000  新建500  TCP数20000
可以根据自身的业务并发量调整。
1)如果要关闭自动防CC,三个参数设置0,0,0。
2)如果要开启实时防CC,三个参数设置0,0,0, 然后手动设置上面防CC模块。



4.那如何设置url黑名单呢 
操作管理-控制面板-应用防火墙-高级设置
例如:有API伪造参数一直请求,或者某种伪造的UA头一直请求,我们要把它设置黑名单