风险防范 我们强烈建议您： 在.hcloud目录及其子目录和文件上配置适当的文件系统权限，仅限授权用户访问。 在使用敏感变量时对变量值进行加密，以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题： 安全

查看更多 →

配置CC 在云连接服务中购买云连接实例。 登录管理控制台。 在系统首页，选择“网络 > 云连接”。 进入云连接服务信息页面，单击“创建云连接”，开始创建云连接实例。 在创建云连接服务页面中，根据表1填写对应参数。 表1 创建云连接参数 参数 说明 名称 云连接的名称。 长度为1~

查看更多 →

配置CC 在云连接服务中购买云连接实例。 登录管理控制台。 在系统首页，选择“网络 > 云连接”。 进入云连接服务信息页面，单击“创建云连接”，开始创建云连接实例。 在创建云连接服务页面中，根据表1填写对应参数。 表1 创建云连接参数 参数 说明 名称 云连接的名称。 长度为1~

查看更多 →

g:EnterpriseProjectId cc:VpcId cc:VirtualGatewayId cc:EnterpriseRouterId cc:networkInstances:delete 授予删除网络实例权限。 write networkInstance * cc:VpcId cc:VirtualGatewayId

查看更多 →

您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListEnterpriseProject）查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户T

查看更多 →

CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购

查看更多 →

rule_id 是 String cc规则的ID。可以通过调用ListCcRules API获取。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListE

查看更多 →

rule_id 是 String cc规则的ID。可以通过调用ListCcRules API获取。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListE

查看更多 →

配置CC攻击防护规则防御CC攻击 CC攻击防护规则支持通过限制访问者对防护网站上资源的访问频率，精准识别CC攻击以及有效缓解CC攻击；当您配置完CC攻击防护规则并开启CC攻击防护后（即“CC攻击防护”配置框的“状态”为），才能根据您配置的CC攻击防护规则进行防护。 前提条件 已添加防护网站，详情操作请参见添加防护网站

查看更多 →

，精准识别CC攻击以及有效缓解CC攻击；当您配置完CC攻击防护规则并开启CC攻击防护后（即“CC攻击防护”配置框的“状态”为），WAF才能根据您配置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表，引用表防护规则对所有防护 域名 都生效，即所有防护域名都可以使用CC攻击防护规则的引用表。

查看更多 →

什么是CC攻击？ CC攻击是攻击者借助代理 服务器 生成指向受害主机的合法请求，实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器，造成服务器资源耗尽，直至宕机崩溃。例如，当一个网页访问的人数特别多的时候，用户打开网页就慢了，CC攻击模拟多个用户（多少线程

查看更多 →

获取CC-Messaging的Token 接口功能 调用ApplyToKen接口，获取CC-Messaging的Token 请求方法 该接口仅支持POST方法，不支持PUT、GET和DELETE等方法。 请求URL https://域名/apiaccess/ccmessaging/applyToken

查看更多 →

CC-Gateway返回结果码 结果码 说明 0 调用配置接口成功 000-000 未知错误 000-002 座席通过URL传递的参数或者地址错误或接口参数不合法，不符合定义。 104-001 未开启录音下载功能 104-002 用户无质检录音/质检放音权限 104-003 录音删除失败之文件名不合法

查看更多 →

查询cc规则列表 功能介绍 查询cc规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/cc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，

查看更多 →

使用WAF防护CC攻击 方案概述 CC攻击常见场景防护配置 通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 通过Cookie字段限制网站访问频率 对于有些网站，源IP无法精准获取。例

查看更多 →

方案概述 应用场景 当用户在公网中调用APIG上公开的业务API时，会存在DDoS攻击风险，为防范DDoS攻击，华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势 所有Region都可以配置。

查看更多 →

使用软电话“号码”和软电话“密码”登录软电话。 登录CC-Gateway应急接续。 使用浏览器访问“https://ip:port/agentgateway/resource/ccbar/index”，进入前台登录页面。 ip为CC-Gateway服务所在的IP，port为CC-Gateway服务的https端口。

查看更多 →

rule_id 是 String cc规则的ID。可以通过调用ListCcRules API获取。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListE

查看更多 →

配置CC攻击防护规则 设置频率控制规则 父主题： 配置防护策略

查看更多 →

查询CC攻击防护请求QPS 功能介绍 查询CC攻击防护请求QPS 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/flow/request/peak 表1 Query参数 参数 是否必选 参数类型 描述 recent 是 String

查看更多 →

开启WEB基础防护和CC防护 接入防护域名后，可以为域名开启WEB基础防护和CC防护。 前提条件 已成功接入防护域名。 约束条件 WEB基础防护和CC防护仅对“网站类”业务类型且为源站类型为“源站IP”的转发规则生效。 开启“CC防护”前，需要先开启“WEB基础防护”。 操作步骤

查看更多 →