DDOS高防IP域名接入防CC攻击配置
DDOS高防IP域名接入防CC攻击配置
CC攻击也是一种常见DDOS,而且攻击多样,防不胜防。
接下来介绍一下简单的CC防护配置。
首先进入后台—点防护设置
我们看到整个面板里面有好三个功能模块
CC防护模块,白名单,自动触发
1.CC安全防护, 这个里面主要是集成了三种攻击防护模式。 普通, 高级,验证码
触发频率:低,中,高
2.那么问题来了,有些人页面是API或者支付的,有时候触发策略的话 可能存在参数错误。
解决方法:可以在白名单里面设置URL后缀放行
比如你的API url是www.baidu.com/smsd/pid=15256456
那我们可以添加白名单smsd,添加后,所有域名带 smsd字符的请求 全部放行直通
源IP记得也顺带加一下IP白名单
3.最下面一个是自动触发机制,自动触发有个好处就是有攻击自动防护,拦截后自动关闭。
默认参数是SYN2000 新建500 TCP数20000
可以根据自身的业务并发量调整。
1)如果要关闭自动防CC,三个参数设置0,0,0。
2)如果要开启实时防CC,三个参数设置0,0,0, 然后手动设置上面防CC模块。
4.那如何设置url黑名单呢
操作管理-控制面板-应用防火墙-高级设置
例如:有API伪造参数一直请求,或者某种伪造的UA头一直请求,我们要把它设置黑名单