更新时间:2024-03-11 GMT+08:00
CC攻击防御最佳实践
- 简介
本手册基于Web应用防火墙实践所编写,指导您在遭遇CC(Challenge Collapsar)攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。 - 基于IP限速的配置
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 - 基于Cookie字段的配置
对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识并开启“全局计数”。 - 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
父主题: 最佳实践