开启智能CC防护后,DDoS高防中的压力学习模型会根据源站返回的HTTP状态码和时延等来实时地感知源站的压力,从而识别源站是否被CC攻击了,DDoS高防再根据异常检测模型实时地检测源站在HTTP协议上的特征的异常行为,然后基于这些异常特征,使用AI算法生成精准防护规则和CC防护规则,来防御CC攻击。
约束与限制
该功能目前处于内测阶段,仅部分用户可以试用,其他用户需要提交工单申请开通。
开启智能CC
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航栏选择,进入DDoS高防“防护策略”页面。
图1 DDoS高防防护策略页面
- 单击“Web CC防护”页签。
- 选择需要防护的区域和对象后,在“智能CC”下方单击“设置”。
图2 智能CC
- 根据实际设置防护策略,如表1所示。
图3 智能CC设置
表1 参数说明
参数 |
说明 |
模式 |
- 预警:仅记录日志,不进行阻断。
- 防护:阻断恶意请求,并记录日志。
|
等级 |
- 宽松:仅拦截已知的特定恶意攻击,适合于比较大型的网站,对正常请求不会造成误杀。
- 正常:适合请求量平稳,服务器处理性能有一定冗余的场景。检测待恶意攻击时,开启智能防御,对正常业务影响极低,推荐使用该等级。
- 严格:适合网站性能差,防护效果不加的情况下开启,可能存在部分误杀。
|
- 在“Web CC防护”页面,将“智能CC”状态设置为,开启防护。