CC防护设置

更新时间:2020-10-27 18:22:48

为了提升防护效果,减少防护出现误拦截风险,DDoS云清洗服务针对CC攻击设计了3种防护模式供用户选择。

  • 标准模式:默认的CC安全防护模式。网站无明显流量异常时建议采用此模式。标准模式的CC攻击防护策略相对宽松,可以防御一般的CC攻击,对于正常请求不会造成误杀。

  • 严格模式:当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。严格模式的CC攻击防护策略相对严格。相比标准模式,此模式可以防护更为复杂和精巧的CC攻击,但可能会对少部分正常请求造成误杀。

  • 攻击应急模式:当客户遭受攻击时,需要提高安全防护模式,可以切换至该模式。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。

  • 对于严格模式的全局算法认证,如果是真人通过浏览器的访问请求均可以正常响应;但如果被访问网站的业务是API或原生app应用,将无法正常响应该算法认证,导致网站业务无法正常访问。

操作步骤

  1. 登录DDoS云清洗控制台
  2. 点击【防护管理】>【防护设置】,选择已购买的防护套餐。
  3. 定位到CC防护区块:选择需要修改防护配置的域名,开启或是关闭防护状态,或是修改防护的模式。
    image.png
    image.png

说明

  • 防护设置支持修改防护模式,可单个域名修改或者多个域名批量修改。
  • CC安全防护各模式的防护效果排序依次为:攻击应急模式 > 严格模式 > 标准模式。同时,各防护模式导致误杀的可能性排序依次为:攻击应急模式 > 严格模式 > 标准模式。
  • 正常情况下,接入防护的域名选择标准CC安全防护模式。该模式的防护策略较为宽松,只会针对访问频次较大的IP进行封禁。当您的网站遭遇大量CC攻击时,且标准模式的安全防护效果已经无法满足要求,建议您切换至攻击严格模式或攻击应急模式。
  • 若是以上的情况仍旧无法满足您的防护效果要求,可以由网宿的服务人员后台人工进行配置。