CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
基础CC防护
CC攻击防护支持根据用户访问特定路径的行为进行人机识别、访问频率与封禁时间的自定义配置。CC攻击防护在遭受应用层DDoS攻击时对缓解服务器压力有着显著的效果,但是自定义CC攻击防护配置需要用户对自身业务情况有一定的了解。CC攻击防护会限制单一客户端访问频率,严格的CC攻击防护策略在部分情况下会导致正常访问失败,如大量客户通过同一Wifi下的单一出口IP同时访问。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF-CC防护已开启。
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”。
-
在WAF防护配置列表的操作列,单击“自定义防护配置”。
-
在自定义防护配置界面,选择“CC攻击防护”页签。
- 统计对象:依据判定的对象,默认是根据用户IP访问行为进行判定。
- 增长频率:单一IP每秒HTTP访问次数上限与增长率上限。增长频率与访问频率满足其一触发防护。
- 访问频率:单一IP每秒HTTP访问次数上限。增长频率与访问频率满足其一触发防护。
- 时间配置:默认每120秒检测一次,将达到以上拦截阈值的用户IP封禁7200秒。
以上配置您可以全部自定义,如有疑问,您可以联系联系云WAF工程师咨询( 服务热线:4009-259-120 语音提示后,请按“ 2”转接人工服务,在线客服 QQ:2448296676 )。
高级CC防护
如果您有更高或者更详细的CC防护需求,高级CC防护可以支持对特定的URL设置访问保护,能更有效缓解针对性的CC攻击。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”。
-
在WAF防护配置列表的操作列,单击“自定义防护配置”。
-
在自定义防护配置界面,选择“高级CC防护”页签。
-
单击“新增”,进入新增高级规则页面。
- 防护路径:需要重点或针对防护的URL路径,可以选择为模糊匹配。
- 统计时长:每固定间隔检测一次,最短为1s。
- 访问次数:每次检测周期内的访问阈值,超过将触发防护规则。
- 处置方式:默认为“阻断”,即为不允许访问,您也可以调整为“预警”模式,将只针对触发规则的请求做告警记录,而不是阻断。
- 封禁时长:触发封禁规则后,对访问用户的封禁时间。
