更新时间:2024-07-24 GMT+08:00
通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。
业务场景
- 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。
- 场景二:限制恶意人员在同一个PC多个账号不停切换的恶意请求(抢购、下载等)。
使用业务Cookie(或者用户ID)基于路径配置CC限速
- 登录管理控制台,将您的网站成功接入到WAF。
- 云模式添加域名的方法:添加防护域名(云模式-CNAME接入)。
- 独享模式添加域名的方法:添加防护网站(独享模式)。
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
- 在“CC攻击防护”配置框中,确认“CC攻击防护”的状态为开启。
图1 CC防护规则配置框
- 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
- 根据业务情况,使用业务Cookie(或者用户id)基于路径配置CC限速,参考如图2进行配置。
- 限速模式:选择“源限速”、“用户限速”。
- 用户标识:Cookie,Cooke键值配置为标识用户ID的字段。
- 限速条件:“字段”选择“路径”,“逻辑”和“内容”根据实际情况进行配置。
- 其他参数根据业务实际情况进行配置。
- 单击“确认”,完成配置。
使用HWWAFSESID基于路径配置CC限速
HWWAFSESID:会话ID。WAF会在客户请求Cookie中插入HWWAFSESID(会话ID),该字段服务于WAF统计安全特性,CC防护规则中用于用户计数。该场景为您介绍如何通过该字段来配置CC限速。
- 登录管理控制台,将您的网站成功接入到WAF。
- 云模式添加域名的方法:添加防护域名(云模式-CNAME接入)。
- 独享模式添加域名的方法:添加防护网站(独享模式)。
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
- 在“CC攻击防护”配置框中,确认“CC攻击防护”的“状态”为“开启”
。
图3 CC防护规则配置框
图4 CC防护规则配置框
- 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
- 根据业务情况,使用HWWAFSESID基于路径配置CC限速,参考如图5进行配置。
- 限速模式:选择“源限速”、“用户限速”。
- 用户标识:选择“Cookie”,配置为“HWWAFSESID”。
- 限速条件:“字段”选择“路径”,“逻辑”和“内容”根据实际情况进行配置。
- 其他参数根据业务实际情况进行配置。
- 单击“确认”,完成配置。
