在线客服:
聚辉科技 聚辉科技
全国服务热线:400-9988-537
您的位置:首页 > 技术支持 > 云锁常见问题之“抗CC攻击”功能设置

云锁常见问题之“抗CC攻击”功能设置

浏览 来源:    作者:admin    时间:2020-06-18 03:06
[摘要]

云锁常见问题之“抗CC攻击”功能设置



       云锁流量防护的“抗CC攻击”可以有效防御CC攻击,追溯攻击源头;同时减少对服务器资源的损耗和带宽的占用。还可通过禁止web进程对外发送tcp/udp数据包保护服务器不会被恶意利用。
       开启抗CC攻击功能并设置触发条件,云锁默认单个IP每60秒内最大请求数不超过200次,超过则触发CC防护策略,将访问IP冻结20分钟。

云锁常见问题之“抗CC攻击”功能设置
图1 设置触发条件

        CC防护策略通过三个级别对服务器进行保护,默认为低级别,用户可根据实际情况对防护级别进行调整,级别越高防护越严格。

云锁常见问题之“抗CC攻击”功能设置
图2 设置CC防护策略(低)

        低:当该IP访问触发到请求数时,自动识别该IP是否真实访客浏览行为,如非真实访客浏览行为则将该IP加入黑名单锁定20分钟。

云锁常见问题之“抗CC攻击”功能设置
图3 设置CC防护策略(中)

        中:每个IP首次访问都会自动识别是否为通过浏览器访问,不再等请求数达到触发值,如非真实访客行为则将该IP加入黑名单锁定20分钟。

云锁常见问题之“抗CC攻击”功能设置
图4 设置CC防护策略(高)

        高:每个IP首次访问进行手动验证,识别是否真实访客浏览行为,如非真实访客浏览行为则将该IP加入黑名单锁定20分钟。

       “抗CC防护”功能还可防止服务器被恶意利用web进程通过特定端口向外发送udp/tcp数据包攻击其它服务器;根据用户和系统的使用习惯,默认放开了一些端口,但可根据实际情况自行设置。

云锁常见问题之“抗CC攻击”功能设置
图5 设置保护及例外端口

        针对多站点用户需要对个别站点进行特殊设置的用户,可以通过设置网站例外白名单解决;添加到该列表中的网站则不受抗CC攻击的保护,可以正常访问。

云锁常见问题之“抗CC攻击”功能设置
图6 设置网站例外白名单

        当网站受到攻击后通过防护日志可以看到CC攻击的日志,并可以看到攻击者的IP地址进行溯源。

云锁常见问题之“抗CC攻击”功能设置
图7 CC防护
 


案例推荐

热门文章