更新时间:2024-12-20 GMT+08:00
分享

通过智能CC策略防御CC攻击

开启智能CC防护后,DDoS高防中的压力学习模型会根据源站返回的HTTP状态码和时延等来实时地感知源站的压力,从而识别源站是否被CC攻击了,DDoS高防再根据异常检测模型实时地检测源站在HTTP协议上的特征的异常行为,然后基于这些异常特征,使用AI算法生成精准防护规则和CC防护规则,来防御CC攻击。

约束与限制

该功能目前处于内测阶段,仅部分用户可以试用,其他用户需要提交工单申请开通。

前提条件

网站类业务已开启“WEB基础防护”,具体操作请参考开启WEB基础防护

开启智能CC

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS高防 > 防护策略,进入DDoS高防“防护策略”页面。

    图1 DDoS高防防护策略页面

  4. 单击“Web CC防护”页签。
  5. 选择需要防护的区域和对象后,在“智能CC”下方单击“设置”

    图2 智能CC

  6. 根据实际设置防护策略,如表1所示。

    图3 智能CC设置
    表1 参数说明

    参数

    说明

    模式

    • 预警:仅记录日志,不进行阻断。
    • 防护:阻断恶意请求,并记录日志。

    等级

    • 宽松:仅拦截已知的特定恶意攻击,适合于比较大型的网站,对正常请求不会造成误杀。
    • 正常:适合请求量平稳,服务器处理性能有一定冗余的场景。检测待恶意攻击时,开启智能防御,对正常业务影响极低,推荐使用该等级。
    • 严格:适合网站性能差,防护效果不加的情况下开启,可能存在部分误杀。

  7. “Web CC防护”页面,将“智能CC”状态设置为,开启防护。

相关文档