推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
高防IP如何设置CC防护策略/CC防护配置方法
时间 : 2021-11-25 16:36:37
编辑 : 华纳云
阅读量 : 2348
华纳云的香港高防IP都是带有CC应用层防护的,有效帮助网站防御 HTTP Flood 攻击(即 CC 攻击)。用户在为网站业务进行高防IP防护规则配置后,可以自主开启/关闭CC防护,还可以根据网站的流量异常调整CC防护策略。
下面以华纳云的香港高防IP为例,进行CC 防护配置:
1、打开华纳云网站【www.hncloud.com】,点击“登录”,输入账号密码,登录到用户中心;
2、点击左侧导航“高防IP”-“网站接入”,在高防 IP 配置中接入需要防护的网站业务。在配置创建下发成功后才能开启 CC 防护。然后,点击 “策略配置” 进入设置;
3、CC 防护开启后,默认为 “正常模式”,也可以根据实时流量异常调整 CC 防护模式;
以下简单说明下三种模式的区别,和设置要点:
正常模式(默认): CC 攻击防护策略宽松。可以防御一般的 CC 攻击,对于正常请求不会造成误杀,网站无明显流量异常时建议采用此模式。
严格模式:CC 攻击防护策略严格。该模式会针对被保护网站的每个访问者进行人机识别验证,只有通过验证的访问者才被允许访问网站。如果是真人通过浏览器进行访问是可以正常响应的,但如果网站的业务是 API 或原生 App 应用,则无法响应。
攻击紧急模式:CC 攻击防护策略相对灵活。当网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。攻击紧急模式的 CC 攻击防护策略相对严格,可以防护更复杂和精巧的 CC 攻击,但可能会对少部分正常请求造成误杀。
注意
正常情况下,华纳云建议将CC防护模式调整为“正常模式”,只会针对访问频次较大的 IP 进行封禁。当网站遭遇大量 HTTP Flood 攻击时,且正常模式的安全防护效果已无法满足要求,再切换至 “攻击紧急模式” 或 “严格模式”。
