网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求调整CC安全防护的防护策略。

网站接入后如何调整阿里云CC安全防护的防护策略(图1)

 CC安全防护操作步骤

 1、登录阿里云Web应用防火墙控制台。

 2、在页面上方选择Web应用防火墙实例的地域(中国内地、海外地区)。

 3、在左侧导航栏,单击管理 > 网站配置。

 4、选择要操作的域名,单击其操作列下的防护配置。

 5、定位到Web应用攻击防护配置区域,完成以下功能配置。

网站接入后如何调整阿里云CC安全防护的防护策略(图2)

 CC安全防护配置与说明

 1、状态

 开启或关闭CC安全防护功能。

 2、模式

 要应用的防护模式。可选值:

 防护:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。

 防护-紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。

网站接入后如何调整阿里云CC安全防护的防护策略(图3)

 CC安全防护说明

 1、如果发现攻击紧急模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置源站保护,只允许WAF回源IP访问服务器。

 2、如果您希望有更好的防护效果,同时有更低的误杀,您可以升级到Web应用防火墙企业版或旗舰版,自定义或找安全专家定制针对性的防护算法。

 CC安全防护相关操作

 1、如果您发现防护-紧急模式仍然漏过较多攻击,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置只允许WAF回源IP访问源站。

 2、如果您希望有更好的防护效果,同时有更低的误杀,您可以使用自定义防护策略。

 为什么有些CC攻击需要升级企业版才能防护?

 云盾Web应用防火墙通过人机识别、大数据分析、模型分析等技术识别攻击,对攻击进行拦截。不同于与程序交互,安全攻防是人与人的对抗,每个网站的性能瓶颈也不同。黑客在发现一种攻击无效后,可以调整策略并重新发动定向攻击。此时,通过云盾安全专家介入分析,可以获得更高的防护等级和效果。

分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏