通过智能CC策略防御CC攻击
当前网络环境中,DDoS攻击日趋复杂、智能化,传统的基础防护无法识别恶意和正常访问,容易引发业务中断。为了有效防御CC攻击,需启用DDoS高防智能CC防护能力。开启智能CC防护后,DDoS高防中的压力学习模型会根据源站返回的HTTP状态码和时延等来实时地感知源站的压力,从而识别源站是否被CC攻击了,DDoS高防再根据异常检测模型实时地检测源站在HTTP协议上的特征的异常行为,然后基于这些异常特征,使用AI算法生成精准防护规则和CC防护规则,来防御CC攻击。
如果有明显攻击特征的恶意IP,智能CC根据需求自动将其添加到针对DDoS高防实例的流量黑名单中,在一定时间内丢弃其全部访问请求。您可以随时查看或删除黑名单中的IP,也可以在黑名单中手动添加其他恶意IP进行防御。同时,您还可以将特定的IP添加至流量白名单,系统将直接放行来自这些IP的业务访问流量。
约束与限制
该功能目前处于内测阶段,仅部分用户可以试用,其他用户需要提交工单申请开通。
开启智能CC
- 登录AAD服务控制台。
- 在左侧导航栏选择,进入DDoS高防“防护策略”页面。
- 单击“Web CC防护”页签,进入Web CC防护页面。
- 选择需要防护的区域和对象后,在“智能CC”下方单击“设置”。 图1 智能CC
- 根据实际设置防护策略,如表1所示。 图2 智能CC设置
- 在“Web CC防护”页面,将“智能CC”状态设置为
,开启防护。