通过智能CC策略防御CC攻击

开启智能CC防护后，DDoS高防中的压力学习模型会根据源站返回的HTTP状态码和时延等来实时地感知源站的压力，从而识别源站是否被CC攻击了，DDoS高防再根据异常检测模型实时地检测源站在HTTP协议上的特征的异常行为，然后基于这些异常特征，使用AI算法生成精准防护规则和CC防护规则，来防御CC攻击。

约束与限制

该功能目前处于内测阶段，仅部分用户可以试用，其他用户需要提交工单申请开通。

前提条件

网站类业务已开启“WEB基础防护”，具体操作请参考开启WEB基础防护。

开启智能CC

登录AAD服务控制台。
在左侧导航栏选择“DDoS高防 > 防护策略”，进入DDoS高防“防护策略”页面。

图1 DDoS高防防护策略页面
单击“Web CC防护”页签，进入Web CC防护页面。

图2 Web CC防护
选择需要防护的区域和对象后，在“智能CC”下方单击“设置”。

图3 智能CC

根据实际设置防护策略，如表1所示。

图4 智能CC设置

表1 参数说明
参数	说明
模式	预警：仅记录日志，不进行阻断。防护：阻断恶意请求，并记录日志。
等级	宽松：仅拦截已知的特定恶意攻击，适合于比较大型的网站，对正常请求不会造成误杀。正常：适合请求量平稳，服务器处理性能有一定冗余的场景。检测待恶意攻击时，开启智能防御，对正常业务影响极低，推荐使用该等级。严格：适合网站性能差，防护效果不佳的情况下开启，可能存在部分误杀。