更新时间:2024-05-20 GMT+08:00
使用WAF防护CC攻击
- 方案概述
本手册基于Web应用防火墙实践所编写,指导您在遭遇CC(Challenge Collapsar)攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。 - CC攻击常见场景防护配置
- 通过IP限速限制网站访问频率
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 - 通过Cookie字段限制网站访问频率
对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识并开启“全局计数”。 - 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载