一、cc防护三个版本对比
备注:香港线路机房包括香港163、香港cn2、香港高防线路不支持该cc防护功能;“硬件版”cc防护只有电信机房、智能多线、国内高防支持;
二、标准版功能说明
(1) 防护状态
有三种防护状态
自动防护:达到阀值系统自动进入防护状态,如果没有攻击了,1小时后解除防护状态,如果持续攻击,8小时后解除
强制防护:强制开启防护,如果不关闭将一直处于防护状态,可能出现一些误拦截情况,一般建议没有攻击时改为自动或关闭
关闭防护:不进行防护
(2)防护触发参数
可设置三个参数
cpu负载(%):CPU负载超过多少进行限制
突发访问倍数:最近1分钟的访问次数/最近15分钟的平均访问次数
总访问频率(秒):每域名最近30秒平均每秒被访问次数
三个参数同时满足时才会进入防护状态
(3)忽略蜘蛛user-agent
默认为开启,对大量伪造蜘蛛进行CC攻击进行防护。如拦截了正常蜘蛛访问,可关闭。
(4)国外ip丢弃
开启此功能,可以拦截绝大多数国外IP访问 ( 注:此功能因IP地址动态分配,地址库不会自动更新,可能存在部份拦截失败 )。
不丢弃: 国内外ip都要进行防护
丢弃国外ip防护国内ip:禁止国外ip访问,国内ip进入防护状态
丢弃国外ip不防护国内ip:禁止国外ip访问,国内ip直接放行
(5)url白名单
列入url白名单的记录,系统默认永久放行。可填写目录或文件名,如目录/abc;文件/index.php。一行一条记录,多条请填写多行。
(6)白名单IP
列入IP白名单的记录,系统默认永久放行。可填写IP或者IP段,如C段格式:1.1.1.0/24。一行一条IP或IP段记录,多条请填写多行。
(6)防护域名
强制CC防护模式下有效,默认对所有域名防护,如只针对个别域名进行防护,请填写列表,一行一个域名,只填写顶级域名,如:west.cn
(7)拦截ip查询
如果有ip被误拦了,可在此查询,以及解除
(8)防护日志
记录了受攻击的域名,攻击拦截次数,拦截ip数,点击每条记录后的查看可查看详细的访问时间、源IP、访问url地址等。
原文链接:https://www.west.cn/faq/list.asp?unid=2388
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21923