更新时间:2024-12-17 GMT+08:00
分享

配置CC攻击防护规则防御CC攻击

CC攻击防护规则支持通过限制访问者对防护网站上资源的访问频率,精准识别CC攻击以及有效缓解CC攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”),才能根据您配置的CC攻击防护规则进行防护。

前提条件

已添加防护网站,详情操作请参见添加防护网站

约束条件

  • 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
  • CC攻击防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用CC攻击防护规则的引用表。
  • CC攻击防护规则支持“人机验证”“阻断”等防护动作,您可以根据使用需求设置对应的防护动作。例如,通过配置CC攻击防护规则实现以下功能:当边缘安全识别到同一IP的用户在60秒内访问您域名下的URL(例如,/admin*)页面超过10次时,封禁该用户访问目标网址600秒。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择CDN与智能边缘 > CDN与安全防护
  3. 在左侧导航栏选择安全防护 > 域名接入,进入“安全防护”“域名接入”页面。
  4. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图1 网站列表

  5. “CC攻击防护”配置框中,用户可根据自己的需要更改“状态”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。

    图2 CC防护规则配置框

  6. “CC攻击防护”规则配置页面左上角,单击“添加规则”
  7. 在弹出的对话框中,根据表1配置CC防护规则。

    表1 CC防护规则参数说明

    参数

    参数说明

    取值样例

    规则名称

    自定义规则名称。

    test

    规则描述

    可选参数,设置该规则的备注信息。

    --

    指定生效时间

    • “立即生效”:设置后立即生效。
    • “时间段生效”:设置一段时间内需要生效的时间。
    • “周期生效”:设置一天中需要生效的时间。

    --

    优先级

    自定义优先级数值,取值范围为1~100。

    --

    限速模式

    对源端限速,如某IP(或用户)的访问频率超过限速频率,就会对该IP(或用户)的访问限速。

    • “IP限速”:根据IP区分单个Web访问者。
    • “用户限速”:根据cookie值区分单个Web访问者。

    --

    用户标识

    “限速模式”选择“用户限速”时,需输入Cookie的字段名。

    --

    限速条件

    单击“添加”增加新的条件,至少配置一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。

    • 字段:地理位置、路径、IP、Cookie、Header、Params、返回码(HTTP Code)。
      说明:

      “限速模式”选择“用户限速”时,用户标识为Cookie,则限速条件中的字段不支持地理位置。

    • 子字段:当“字段”选择“Cookie”“Header”“Params”时,请根据实际需求配置子字段。
      须知:

      子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。

    • 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。
      说明:

      “逻辑”关系选择“包含任意一个”“不包含所有”“等于任意一个”“不等于所有”“前缀为任意一个”“前缀不为所有”“后缀为任意一个”或者“后缀不为所有”时,需要选择引用表,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置

    • 内容:输入或者选择条件匹配的内容。

    “路径”包含“/admin/”

    限速频率

    单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,边缘安全将根据配置的“防护动作”来处理。

    10次/60秒

    防护动作

    当访问的请求频率超过“限速频率”时,可设置以下防护动作:

    • 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。
    • 阻断:表示超过“限速频率”将直接阻断。
    • 仅记录:表示超过“限速频率”将只记录不阻断。

    阻断

    阻断页面

    “防护动作”选择“阻断”时,需要设置,即当访问超过限速频率时,返回的错误页面。

    • 当选择“默认设置”时,返回的错误页面为系统默认的阻断页面。
    • 当选择“自定义”,返回错误信息由用户自定义。

    自定义

    页面类型

    “阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”“text/html”或者“text/xml”

    text/html

    页面内容

    “阻断页面”选择“自定义”时,可设置自定义返回的内容。

    不同页面类型对应的页面内容样式:

    • text/html:<html><body>Forbidden</body></html>
    • application/json:{"msg": "Forbidden"}
    • text/xml:<?xml version="1.0" encoding="utf-8"?><error> <msg>Forbidden</msg></error>

    防护时长

    自定义防护时长,取值范围为0~65535。

    --

  8. 单击“确认”,添加的CC攻击防护规则展示在CC规则列表中。

    • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 若需要修改添加的CC攻击防护规则时,可单击待修改的CC攻击防护规则所在行的“修改”,修改CC攻击防护规则。
    • 若需要删除用户自行添加的CC攻击防护规则时,可单击待删除的CC攻击防护规则所在行的“删除”,删除CC攻击防护规则。

配置示例-人机验证

假如防护域名“www.example.com”已接入边缘安全,您可以参照以下操作步骤验证人机验证防护效果。

  1. 添加防护动作为“人机验证”CC防护规则。

    图3 添加“人机验证”防护规则

  2. 开启CC攻击防护。

    图4 CC防护规则配置框

  3. 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。

    当您在60秒内访问页面10次,在第11次访问该页面时,页面弹出验证码。此时,您需要输入验证码才能继续访问。

    拦截生效会有一定的延迟,如果操作得太快,第11次不一定能拦截成功。

  4. 返回边缘安全管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。

相关文档