使用场景
CC攻击(Challenge Collapsar)是DDoS(分布式拒绝服务)的一种。CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,如模拟多个正常用户不停地访问需要大量数据操作的动态页面,造成服务器资源的浪费,CPU长时间处于满载,网络拥塞,正常访问被中止。CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
前提条件
已开通DDoS高防(边缘云版)。
域名状态为“已启用”。
使用说明
1.登录DDoS高防(边缘云版)控制台。
2.进入【业务接入】-【域名接入】页面。
3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【CC防护配置】页面。
4.CC防护配置项说明:
| 配置项 | 说明 |
|---|---|
| 防护开关 | 控制CC防护功能是否生效。 |
| 防护模式 | 阈值:域名访问达到防护条件时进行防护校验。 永久:域名每次访问都进行防护校验。 |
| 检测条件 | 设置检测条件,当触发检测条件后,对请求进行防护。该配置在阈值模式下才可进行配置。 |
| 防护时长 | 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 |
| 跨域请求防护 | 若您所防护的域名存在跨域访问场景(即被其他域名网站引用访问),建议关闭跨域请求防护,以免被CC防护算法拦截。 |
5.完成配置点击右上角【保存】按钮。
