业务场景
场景一: 限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。
防护措施:使用业务 Cookie(或者用户id)基于路径配置CC限速。
场景二: 限制恶意人员在同一个PC多个账号不停切换的恶意请求(抢购、下载等)。
防护措施:使用HWWAFSESID基于路径配置CC限速。
使用业务Cookie(或者用户id)基于路径配置CC限速
步骤 1 登录管理控制台,将您的网站成功接入到WAF。独享模式添加域名的方法:网站接入WAF。
步骤 2 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
步骤 3 在“CC攻击防护”配置框中,确认“CC攻击防护”的“状态”为“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。
步骤 4 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
步骤 5 根据业务情况,使用业务Cookie(或者用户id)基于路径配置CC限速。根据实际情况配置参数。
步骤 6 单击“确认”,完成配置。
使用HWWAFSESID基于路径配置CC限速
步骤 1 登录管理控制台,将您的网站成功接入到WAF。独享模式添加域名的方法:网站接入WAF。
步骤 2 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
步骤 3 在“CC攻击防护”配置框中,确认“CC攻击防护”的“状态”为“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。
步骤 4 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。
步骤 5 根据业务情况,使用HWWAFSESID基于路径配置CC限速。
- “用户标识”:选择“Cookie”,配置为“HWWAFSESID”。
- 其他参数根据业务实际情况进行配置。
步骤 6 单击“确认”,完成配置。