更新时间:2024-03-11 GMT+08:00
通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。
业务场景
- 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。
- 场景二:限制恶意人员在同一个PC多个账号不停切换的恶意请求(抢购、下载等)。
使用业务Cookie(或者用户id)基于路径配置CC限速
- 登录管理控制台,将您的网站成功接入到WAF。
- 云模式:添加防护域名。
- 独享模式:步骤一:添加防护网站(独享模式)。
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
- 在“CC攻击防护”配置框中,确认“CC攻击防护”的状态为开启,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。
- 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
- 根据业务情况,使用业务Cookie(或者用户id)基于路径配置CC限速,参考如图1进行配置。
- 单击“确认”,完成配置。
使用HWWAFSESID基于路径配置CC限速
- 登录管理控制台,将您的网站成功接入到WAF。
- 云模式:添加防护域名。
- 独享模式:步骤一:添加防护网站(独享模式)。
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
- 在“CC攻击防护”配置框中,确认“CC攻击防护”的“状态”为“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。
- 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
- 根据业务情况,使用HWWAFSESID基于路径配置CC限速,参考如图2进行配置。
- “用户标识”:选择“Cookie”,配置为“HWWAFSESID”。
- 其他参数根据业务实际情况进行配置。
- 单击“确认”,完成配置。
父主题: CC攻击防御最佳实践
