云锁常见问题之“抗CC攻击”功能设置
云锁流量防护的“抗CC攻击”可以有效防御CC攻击,追溯攻击源头;同时减少对服务器资源的损耗和带宽的占用。还可通过禁止web进程对外发送tcp/udp数据包保护服务器不会被恶意利用。
开启抗CC攻击功能并设置触发条件,云锁默认单个IP每60秒内最大请求数不超过200次,超过则触发CC防护策略,将访问IP冻结20分钟。
CC防护策略通过三个级别对服务器进行保护,默认为低级别,用户可根据实际情况对防护级别进行调整,级别越高防护越严格。
低:当该IP访问触发到请求数时,自动识别该IP是否真实访客浏览行为,如非真实访客浏览行为则将该IP加入黑名单锁定20分钟。
中:每个IP首次访问都会自动识别是否为通过浏览器访问,不再等请求数达到触发值,如非真实访客行为则将该IP加入黑名单锁定20分钟。
高:每个IP首次访问进行手动验证,识别是否真实访客浏览行为,如非真实访客浏览行为则将该IP加入黑名单锁定20分钟。
“抗CC防护”功能还可防止服务器被恶意利用web进程通过特定端口向外发送udp/tcp数据包攻击其它服务器;根据用户和系统的使用习惯,默认放开了一些端口,但可根据实际情况自行设置。
针对多站点用户需要对个别站点进行特殊设置的用户,可以通过设置网站例外白名单解决;添加到该列表中的网站则不受抗CC攻击的保护,可以正常访问。
当网站受到攻击后通过防护日志可以看到CC攻击的日志,并可以看到攻击者的IP地址进行溯源。