網站接入Web應用防火墻后,CC安全防護功能默認開啟,為網站攔截針對頁面請求的CC攻擊(攔截后返回405攔截提示頁面)。您可以根據實際需求修改CC安全防護的防護策略。

前提條件

  • 已開通Web應用防火墻實例。
  • 已完成網站接入。具體操作,請參見使用教程

操作步驟

  1. 登錄Web應用防火墻控制臺
  2. 在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地非中國內地)。
  3. 在左側導航欄,選擇防護配置 > 網站防護
  4. 網站防護頁面上方,切換到要設置的域名。切換域名
  5. 單擊訪問控制/限流頁簽,定位到CC安全防護區域,完成以下功能配置。CC安全防護
    參數說明
    狀態開啟或關閉CC安全防護功能。網站接入Web應用防火墻后默認開啟CC安全防護。
    說明 CC安全防護開啟后,所有網站請求默認都會經過CC安全防護的檢測。您可以通過設置訪問控制/限流白名單,讓滿足條件的請求忽略CC安全防護的檢測。更多信息,請參見設置訪問控制/限流白名單
    模式要應用的防護模式。可選值:
    • 防護:只針對特別異常的請求進行攔截,誤殺較少。建議您在網站無明顯流量異常時應用此模式,避免誤殺。
    • 防護-緊急:高效攔截CC攻擊,可能造成較多誤殺。當您發現有防護模式無法攔截的CC攻擊,并出現網站響應緩慢,流量、CPU、內存等指標異常時,可以應用此模式。
      說明 防護-緊急模式適用于網頁或H5頁面,但不適用于APINative App業務,因為會造成大量誤殺。對于后者,建議您使用自定義防護策略。更多信息,請參見設置自定義防護策略

相關操作

  • 如果您發現使用了防護-緊急模式后,仍有較多攻擊未被成功攔截,建議您檢查流量來源是否為WAF回源IP。如果發現有攻擊直接攻擊源站,您可以設置只允許WAF回源IP訪問源站。更多信息,請參見設置源站保護
  • 如果您希望有更好的防護效果,同時誤殺率更低,您可以使用自定義防護策略。更多信息,請參見設置自定義防護策略