文档首页/ 边缘安全 EdgeSec/ 最佳实践/ CC攻击防御/ 通过配置业务Cookie和System ID限制恶意抢购
更新时间:2024-10-31 GMT+08:00
分享

通过配置业务Cookie和System ID限制恶意抢购

本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。

业务场景

使用业务Cookie(或者用户id)基于路径配置CC限速

  1. 登录管理控制台
  2. 单击页面左上方的,选择CDN与智能边缘 > CDN与安全防护
  3. 在左侧导航栏选择安全防护 > 域名接入,进入“安全防护”“域名接入”页面。
  4. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”“状态”“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。

    图1 CC防护规则配置框

  5. “CC攻击防护”规则配置页面左上角,单击“添加规则”,根据业务情况,使用业务Cookie(或者用户id)基于路径配置CC限速,参考如图2进行配置。

    图2 业务Cookie配置
    • 用户标识:输入用户标识,使用业务Cookie或者用户id。

  6. 单击“确认”,完成配置。

使用System ID(如HWSESID)基于路径配置CC限速

  1. 登录管理控制台
  2. 在左侧导航栏选择安全防护 > 域名接入,进入“安全防护”“域名接入”页面。
  3. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”“状态”“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。

    图3 CC防护规则配置框

  4. “CC攻击防护”规则配置页面左上角,单击“添加规则”。根据业务情况,使用System ID(如HWSESID)基于路径配置CC限速,参考如图4进行配置。

    图4 System ID配置
    • 用户标识:输入用户标识,使用System ID。

  5. 单击“确认”,完成配置。

相关文档