阿里云国际开启cc安全防护

天鹅云2021-07-24

采用阿里云国际的网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。

 

前提条件

1、已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙

2、已完成网站接入。

操作步骤

1、登录Web应用防火墙控制台。

2、在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。

3、在左侧导航栏,单击防护配置 > 网站防护。

4、在网站防护页面上方,切换到要设置的域名。

阿里云国际开启cc安全防护插图

5、单击访问控制/限流页签,定位到CC安全防护区域,完成以下功能配置。

阿里云国际开启cc安全防护插图1

参数 说明
状态 开启或关闭CC安全防护功能。网站接入Web应用防火墙后默认开启CC安全防护。

说明 CC安全防护开启后,所有网站请求默认都会经过CC安全防护的检测。您可以通过设置访问控制/限流白名单,让满足条件的请求忽略CC安全防护的检测。
模式 要应用的防护模式。可选值:

  • 防护:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。
  • 防护-紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。
    说明 防护-紧急模式适用于网页或H5页面,但不适用于API或Native App业务,因为会造成大量误杀。对于后者,建议您使用自定义防护策略。

如果您发现使用了防护-紧急模式后,仍有较多攻击未被成功拦截,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置只允许WAF回源IP访问源站。

如果您希望有更好的防护效果,同时误杀率更低,您可以使用自定义防护策略。

联系我们
添加企业微信
  • 400-990-1882
  • sell@live.cn

天鹅云不是完美的,我们渴望您的建议。

X