活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      Web应用防火墙(边缘云版)

      Web应用防火墙(边缘云版)

      目录
        • 产品动态
        • 产品介绍
        • 产品简介
        • 产品概述
        • 套餐和版本说明
        • 产品优势
        • 基本概念
        • 应用场景
        • 计费说明
        • 计费概述
        • 计费详情
        • 带宽扩展
        • 域名扩展
        • 智能负载均衡
        • Bot管理
        • 可视化大屏服务
        • 安全VIP服务
        • 订购说明
        • 续订说明
        • 退订说明
        • 到期与欠费说明
        • 账单查询说明
        • 快速入门
        • 零基础如何使用WAF
        • 快速接入WAF
        • 进入客户控制台
        • 添加服务域名
        • 验证域名归属权
        • 配置CNAME
        • 设置回源白名单
        • 配置自定义TLS
        • 配置缓存规则
        • 域名操作
        • 如何启用域名
        • 如何停用域名
        • 如何删除域名
        • 操作指导
        • 概述
        • 网站防护配置概述
        • 安全基础配置
        • 安全防护配置
        • 设置规则防护
        • 设置网页防篡改
        • 设置账户安全防护
        • 设置撞库防护
        • 设置暴力破解防护
        • 设置批量注册防护
        • 设置敏感词防护
        • 设置合规检测策略
        • 设置Cookie防护
        • 设置攻击挑战
        • 设置CSRF防护
        • 设置广告防护
        • 设置IPv6访问
        • 设置IPv6外链改造
        • Bot管理
        • 设置人机识别策略
        • 设置爬虫情报规则
        • 设置IP情报规则
        • 设置高频爬虫限制
        • 设置爬虫陷阱
        • 设置IDC IP防护
        • 访问控制/限流
        • 设置CC安全防护
        • 设置IP黑名单
        • 设置扫描防护
        • 设置客户端IP访问域名首页次数限制
        • 防护白名单
        • 设置网站白名单
        • 设置Web规则白名单
        • 设置Bot策略白名单
        • 计费详情
        • 证书管理
        • 证书管理概述
        • 新增证书
        • 删除证书
        • 查看证书
        • 批量绑定域名
        • 安全运营
        • 概览
        • 统计分析报表
        • 安全分析报表
        • 业务分析报表
        • 告警管理
        • 日志服务
        • 攻击日志
        • 业务日志下载
        • CC攻击日志
        • 操作日志
        • 态势感知
        • 常见问题
        • 订购计费类
        • 订购计费类常见问题
        • 接入配置类
        • 接入配置类常见问题
        • 是否可以一起接入CDN?
        • HTTP 2.0业务接入服务对源站和客户端有什么影响?
        • 为什么在域名列表查询不到已接入服务的网站?
        • 产品配置类
        • 产品配置类常见问题
        • 如何对HTTPS业务进行防护?
        • Web应用防火墙(边缘云版)流量访问流程
        • 访问请求响应403状态码如何排查和处理?
        • 故障分析
        • 故障分析类常见问题
        • 上传HTTPS证书时提示上传失败是什么原因?
        • 证书链不完整,HTTPS中间证书配置错误
        • HTTPS访问异常如何定位问题?
        • 客户端不兼容SNI导致访问异常怎么办?
        • 出现网站访问异常的情况如何处理?
        • 出现Android客户端或小程序访问异常怎么办?
        • 视频专区
        • 文档下载
        • Web应用防火墙(边缘云版)产品白皮书
        • 最佳实践
        • 如何防护CC攻击
        • 网站域名如何接入Web应用防火墙(边缘云版)
        • 如何配置规则防护引擎
        • 网站域名如何设置合适的防护配置
        • 叠加DDoS高防(边缘云版)联合防御
        • 相关协议
        • Web应用防火墙(边缘云版)服务协议
        • 天翼云Web应用防火墙(边缘云版)服务等级协议
          无相关产品

          本页目录

          场景1:高频海量的虚假请求耗尽服务器资源

          场景2:构造大量畸形报文的请求进行CC攻击

          场景3:利用海外或公有云IP发起CC攻击

          场景4:针对关键接口的CC攻击

          场景5:大规模扫描和爬取行为

          帮助中心 Web应用防火墙(边缘云版) 最佳实践 如何防护CC攻击
          如何防护CC攻击
          更新时间 2024-08-29 17:31:32
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2024-08-29 17:31:32
          下载本页

          如何防护CC攻击

          2024-08-29 09:31:32

          CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。

          场景1:高频海量的虚假请求耗尽服务器资源

          攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势,如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍),就很有可能是受到了CC攻击。

          image.png

          针对超过正常请求频率的攻击,最直接有效的防护方式就是配置频率控制,通过限制指定URL的访问频率,拦截超过网站正常业务请求频率的攻击。如:配置登录接口的单IP访问频率达到每分钟50次时则进行拦截,具体配置操作请参考:设置客户端IP访问域名首页次数限制。

          image.png

          除此之外,您还可以通过开启CC防护功能对CC攻击进行防护,设置URL达到指定阈值后则进行挑战,通过CC防护策略来校验请求是否来自于真实浏览器(注意:该功能不适用于不能执行JS的环境,如API、Native App、Websocket等)

          配置示例:以下配置在阈值请求达到每5秒5000次时,则会开启CC攻击防护。更多CC防护配置请参考:设置CC防护配置。

          image.png

          场景2:构造大量畸形报文的请求进行CC攻击

          攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符,WAF可通过识别不合理请求的特征对CC攻击进行防护。例如:

          • Referer不合理。Referer字段用于指示请求来源页面的URL,当Referer字段的值异常时(空白Referer或无效的URL格式等),可能暗示着潜在的恶意行为或安全问题。针对此种场景您可以开启CSRF防护功能拦截不合理Referer请求。具体配置操作请参考:安全防护配置-高级防护-CSRF防护。
          • Cookie不合理。Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输和存储数据的机制,正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护,具体配置操作请参考:安全防护配置-高级防护-Cookie防护。
          • HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法,可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击,您可以通过合规检测配置实现该防护功能,配置操作请参考:安全防护配置-合规检测策略。
          • User-Agent不合理。User-Agent(简称UA)是HTTP头部的一部分,用于标识发起请求的客户端(通常是Web浏览器)的软件和版本信息。攻击请求往往会带有Python这类自动化工具的UA特征,另外,有些攻击请求也会带有明显不合理的UA(比如example.ctyun.cn)或者格式明显错乱的UA(比如Mozilla///),针对这些带有异常UA的攻击请求可以通过Bot防护开启UA异常防护,如您需要开启该功能,请提交工单。

          场景3:利用海外或公有云IP发起CC攻击

          在CC攻击中,经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。

          您可以使用访问控制功能,限制指定地理位置的IP对网站访问,如:限制除中国地区外的其他地区不可访问,从而阻止来自海外IP的攻击。image.png

          此外,WAF提供的Bot防护功能,可针对常见IDC IP库的IP进行访问拦截,如您需要开通此功能,可提交工单申请。

          场景4:针对关键接口的CC攻击

          关键接口CC攻击是指通过大量恶意请求网页环境的关键接口,如登录、注册等从而使服务不可用的攻击手段。针对此类攻击您可以使用WAF的账户安全防护功能(撞库防护、暴力破解),对指定接口进行防护,具体配置操作请参考:安全防护配置-账户安全防护。

          场景5:大规模扫描和爬取行为

          大规模的恶意扫描行为会给服务器带来很大压力,除了限制访问请求频率外,您还可以使用以下几种防护配置加强防护效果:

          • 攻击挑战:攻击挑战功能可发现在短时间内发起多次请求的IP,并在一段时间内阻断该IP的所有请求,具体配置操作请参考:安全配置防护-高级防护-攻击挑战。
          • 扫描器访问拦截:该功能可自动封禁来自常见扫描工具访问请求,如您需要开通此功能,可提交工单申请。
          • Bot防护:Bot防护可限制对网站的大规模爬取行为,如您需要开通此功能,可提交工单申请。
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本文介绍Web应用防火墙(边缘云版)在CC攻击常见场景推荐的防护策略和配置。

          CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。

          场景1:高频海量的虚假请求耗尽服务器资源

          攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势,如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍),就很有可能是受到了CC攻击。

          image.png

          针对超过正常请求频率的攻击,最直接有效的防护方式就是配置频率控制,通过限制指定URL的访问频率,拦截超过网站正常业务请求频率的攻击。如:配置登录接口的单IP访问频率达到每分钟50次时则进行拦截,具体配置操作请参考:设置客户端IP访问域名首页次数限制。

          image.png

          除此之外,您还可以通过开启CC防护功能对CC攻击进行防护,设置URL达到指定阈值后则进行挑战,通过CC防护策略来校验请求是否来自于真实浏览器(注意:该功能不适用于不能执行JS的环境,如API、Native App、Websocket等)

          配置示例:以下配置在阈值请求达到每5秒5000次时,则会开启CC攻击防护。更多CC防护配置请参考:设置CC防护配置。

          image.png

          场景2:构造大量畸形报文的请求进行CC攻击

          攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符,WAF可通过识别不合理请求的特征对CC攻击进行防护。例如:

          • Referer不合理。Referer字段用于指示请求来源页面的URL,当Referer字段的值异常时(空白Referer或无效的URL格式等),可能暗示着潜在的恶意行为或安全问题。针对此种场景您可以开启CSRF防护功能拦截不合理Referer请求。具体配置操作请参考:安全防护配置-高级防护-CSRF防护。
          • Cookie不合理。Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输和存储数据的机制,正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护,具体配置操作请参考:安全防护配置-高级防护-Cookie防护。
          • HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法,可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击,您可以通过合规检测配置实现该防护功能,配置操作请参考:安全防护配置-合规检测策略。
          • User-Agent不合理。User-Agent(简称UA)是HTTP头部的一部分,用于标识发起请求的客户端(通常是Web浏览器)的软件和版本信息。攻击请求往往会带有Python这类自动化工具的UA特征,另外,有些攻击请求也会带有明显不合理的UA(比如example.ctyun.cn)或者格式明显错乱的UA(比如Mozilla///),针对这些带有异常UA的攻击请求可以通过Bot防护开启UA异常防护,如您需要开启该功能,请提交工单。

          场景3:利用海外或公有云IP发起CC攻击

          在CC攻击中,经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。

          您可以使用访问控制功能,限制指定地理位置的IP对网站访问,如:限制除中国地区外的其他地区不可访问,从而阻止来自海外IP的攻击。image.png

          此外,WAF提供的Bot防护功能,可针对常见IDC IP库的IP进行访问拦截,如您需要开通此功能,可提交工单申请。

          场景4:针对关键接口的CC攻击

          关键接口CC攻击是指通过大量恶意请求网页环境的关键接口,如登录、注册等从而使服务不可用的攻击手段。针对此类攻击您可以使用WAF的账户安全防护功能(撞库防护、暴力破解),对指定接口进行防护,具体配置操作请参考:安全防护配置-账户安全防护。

          场景5:大规模扫描和爬取行为

          大规模的恶意扫描行为会给服务器带来很大压力,除了限制访问请求频率外,您还可以使用以下几种防护配置加强防护效果:

          • 攻击挑战:攻击挑战功能可发现在短时间内发起多次请求的IP,并在一段时间内阻断该IP的所有请求,具体配置操作请参考:安全配置防护-高级防护-攻击挑战。
          • 扫描器访问拦截:该功能可自动封禁来自常见扫描工具访问请求,如您需要开通此功能,可提交工单申请。
          • Bot防护:Bot防护可限制对网站的大规模爬取行为,如您需要开通此功能,可提交工单申请。
          上一篇 :  最佳实践
          下一篇 :  网站域名如何接入Web应用防火墙(边缘云版)
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          场景1:高频海量的虚假请求耗尽服务器资源
          场景2:构造大量畸形报文的请求进行CC攻击
          场景3:利用海外或公有云IP发起CC攻击
          场景4:针对关键接口的CC攻击
          场景5:大规模扫描和爬取行为
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明