文档首页/ Web应用防火墙 WAF/ 最佳实践/ 使用WAF防护CC攻击/ 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
更新时间:2024-07-25 GMT+08:00

通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载

本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。

业务场景

使用业务Cookie(或者用户ID)基于路径配置CC限速

  1. 登录管理控制台,将您的网站成功接入到WAF。

  2. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
  3. “CC攻击防护”配置框中,确认“CC攻击防护”的状态为开启。

    图1 CC防护规则配置框

  4. “CC攻击防护”规则配置页面左上角,单击“添加规则”
  5. 根据业务情况,使用业务Cookie(或者用户id)基于路径配置CC限速,参考如图2进行配置。

    • 限速模式:选择“源限速”“用户限速”
    • 用户标识:Cookie,Cooke键值配置为标识用户ID的字段。
    • 限速条件:“字段”选择“路径”“逻辑”“内容”根据实际情况进行配置。
    • 其他参数根据业务实际情况进行配置。
    图2 业务Cookie配置

  6. 单击“确认”,完成配置。

使用HWWAFSESID基于路径配置CC限速

HWWAFSESID:会话ID。WAF会在客户请求Cookie中插入HWWAFSESID(会话ID),该字段服务于WAF统计安全特性,CC防护规则中用于用户计数。该场景为您介绍如何通过该字段来配置CC限速。

  1. 登录管理控制台,将您的网站成功接入到WAF。

  2. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
  3. “CC攻击防护”配置框中,确认“CC攻击防护”“状态”“开启”

    图3 CC防护规则配置框
    图4 CC防护规则配置框

  4. “CC攻击防护”规则配置页面左上角,单击“添加规则”
  5. 根据业务情况,使用HWWAFSESID基于路径配置CC限速,参考如图5进行配置。

    • 限速模式:选择“源限速”“用户限速”
    • 用户标识:选择“Cookie”,配置为“HWWAFSESID”
    • 限速条件:“字段”选择“路径”“逻辑”“内容”根据实际情况进行配置。
    • 其他参数根据业务实际情况进行配置。
    图5 HWWAFSESID配置

  6. 单击“确认”,完成配置。