更新时间:2024-10-31 GMT+08:00
基于IP限速的配置
攻击案例
竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。
防护措施
- 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
- 登录管理控制台。
- 单击页面左上方的,选择 。
- 在左侧导航栏选择“安全防护”的“域名接入”页面。 ,进入
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。
图1 CC防护规则配置框
- 在CC防护规则配置页面左上角,单击“添加规则”,配置对指定路径下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护。
- 限速模式:选择“IP限速”,根据IP区分单个Web访问者。
- 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,边缘安全将暂停该Web访问者的访问。
- 防护动作:防止误拦截正常用户,选择“人机验证”。
- 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。
- 阻断:表示超过“限速频率”将直接阻断。
- 仅记录:表示超过“限速频率”将只记录不阻断。
当用户访问超过限制后需要输入验证码才能继续访问。
- 进入防护事件页面,可以查看攻击事件详情,操作方法请参见查看防护事件。
父主题: CC攻击防御