更新时间:2024-07-25 GMT+08:00
使用WAF防护CC攻击
- 方案概述
- CC攻击常见场景防护配置
- 通过IP限速限制网站访问频率
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 - 通过Cookie字段限制网站访问频率
对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识并开启“全局计数”。 - 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
