接入Web應用防火墻(Web Application Firewall,簡稱WAF)后,您可以設置CC防護規(guī)則,攔截針對網站頁面請求的CC攻擊,并返回405攔截提示頁面。本文介紹如何創(chuàng)建CC防護規(guī)則。
前提條件
已開通WAF 3.0服務。具體操作,請參見開通包年包月WAF 3.0、開通按量付費WAF 3.0。
已將Web業(yè)務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組。
創(chuàng)建CC防護規(guī)則模板
內置一套默認規(guī)則模板,規(guī)則模板默認啟用,如需啟用自定義規(guī)則,必須新建一個規(guī)則模板,并配置相關規(guī)則。如果您希望創(chuàng)建新CC防護規(guī)則模板,請根據步驟知道按下列操作步驟進行創(chuàng)建。
僅包年包月高級版、包年包月企業(yè)版及包年包月旗艦版包含默認開啟的默認規(guī)則模板。
登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在防護規(guī)則頁面下方CC防護區(qū)域,單擊新建模板。
說明如果您是第一次新建CC防護規(guī)則模板,您也可以在防護規(guī)則頁面上方的CC防護卡片區(qū)域,單擊立即配置。
在新建模板 - CC防護面板,完成以下配置,單擊確定。
配置項
說明
模板名稱
為該模板設置一個名稱。
長度為1~255個字符,支持中文和大小寫英文字母,可包含數字、半角句號(.)、下劃線(_)和短劃線(-)。
是否設置為默認模板
選擇是否將該模板設置為當前防護模塊的默認模板。
一個防護模塊只允許設置一個默認模板。默認模板無需設置生效對象,默認應用于所有未關聯(lián)到自定義規(guī)則模板的防護對象和對象組(包括后續(xù)新增、從自定義規(guī)則模板中移除的防護對象和對象組)。
規(guī)則動作
選擇當請求命中該規(guī)則時,要執(zhí)行的防護動作。可選項:
防護:只針對特別異常的請求進行攔截,誤攔截較少。建議您在網站無明顯流量異常時應用此模式,避免誤攔截。
防護-緊急:高效攔截CC攻擊,可能造成較多誤攔截。當您發(fā)現(xiàn)有防護模式無法攔截的CC攻擊,并出現(xiàn)網站響應緩慢,流量、CPU、內存等指標異常時,可以應用此模式。
說明防護-緊急模式適用于網頁或H5頁面,但不適用于API或Native App業(yè)務,因為會造成大量誤攔截。對于后者,建議您使用自定義防護策略。更多信息,請參見自定義規(guī)則。
生效對象
從已添加的防護對象及對象組中,選擇要應用該模板的防護對象和防護對象組。
一個防護對象或對象組只能關聯(lián)到當前防護模塊下的一個模板。關于添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組。
新建的規(guī)則模板默認開啟。您可以在規(guī)則模板列表執(zhí)行如下操作:
查看模板關聯(lián)的防護對象/組的數量。
通過模板開關,開啟或關閉模板。
編輯或刪除規(guī)則模板。
單擊規(guī)則模板名稱左側的
圖標,查看規(guī)則模板包含的規(guī)則。
后續(xù)步驟
您可以在安全報表頁面的CC防護頁簽,查詢防護規(guī)則的防護詳情。更多信息,請參見IP黑名單、自定義規(guī)則、掃描防護、CC防護或區(qū)域封禁。
相關文檔
防護配置概述:介紹防護對象、防護模塊及防護流程等信息。
如何讓某個域名的請求不經過CC防護檢測?:介紹通過為域名設置白名單規(guī)則、CC防護規(guī)則,使得訪問域名的請求不經過CC防護檢測的方法。
CreateDefenseTemplate - 創(chuàng)建防護模板:您可以調用該接口,創(chuàng)建防護模板。
CreateDefenseRule - 創(chuàng)建防護規(guī)則:您可以調用該接口,設置參數DefenseScene為cc,并配置規(guī)則內容,創(chuàng)建一個CC防護規(guī)則。