防护说明
CC 防护根据访问特征和连接状态判定恶意行为, 阻断黑客的攻击。可根据不同的攻击场景配置相应的防护策略,保证业务稳定。清洗阈值是高防产品启动清洗动作的阈值。
说明:
CC 防护开关是控制是否启用 CC 防护的总开关,开启后下方的防护策略才能生效。
前提条件
您需要成功 购买 DDoS 高防包 ,并设置防护对象。
操作步骤
- 登录 DDoS 高防(新版)管理控制台 ,在左侧导航中,单击防护配置 > CC 防护。
- 在 CC 防护页面的左侧列表中,选中高防包的 ID,如“bgp-00xxxxxx”。
- 在 CC 防护开关及清洗阈值卡片中,单击开启 CC 防护开关,当防护开启后必须进行清洗阈值设置否则无法使用 CC 防护。
说明:
- 清洗阈值是高防产品启动清洗动作的阈值,当指定域名收到的 HTTP 请求超过阈值时,将触发 CC 防护。
- 当高防包的 IP 为“Web 应用防火墙” 的 IP 时,需要先到 Web 应用防火墙控制台 为此 IP 开启 CC 防护,详情请参见 CC 防护规则设置。
4. 在 CC 防护开关和清洗阈值卡片中,单击设置,进入 CC 防护开关和清洗阈值规则列表。
5. 在 CC 防护开关和清洗阈值规则列表中,单击左上角新建,输入所需参数和清洗阈值。
说明:
- 新建规则时,默认 CC 防护开关为打开状态。
- 清洗阈值为默认,业务刚接入的 ddos 高防包实例的清洗阈值采用默认值,并随着接入业务流量的变化规律,系统自动学习形成一个基线值。并支持对单个域名维度进行清洗阈值自定义设置。
6. 单击保存,添加规则。
注意:
精细化的规则优先级高于高防包实例全局维度下的规则。
- 新建完成后,在 CC 防护开关及清洗阈值列表中,将新增一条 CC 防护域名规则。在自定义模式下,单击和 ,支持修改 CC 防护域名开关和清洗阈值。
原文链接:https://www.tencentcloud.com/zh/document/product/1029/36135
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21211