天翼云Web应用防火墙CC攻击防护教程

点击这里注册天翼云VIP帐号，立即体验web应用防火墙>>>

天翼云Web应用防火墙网站基础防护教程

本小节介绍Web应用防火墙CC攻击防护最佳实践。

CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

基础CC防护

云堤提供的CC攻击防护支持根据用户访问特定路径的行为进行人机识别、访问频率与封禁时间的自定义配置。CC攻击防护在遭受应用层DDoS攻击时对缓解服务器压力有着显著的效果，但是自定义CC攻击防护配置需要用户对自身业务情况有一定的了解。CC攻击防护会限制单一客户端访问频率，严格的CC攻击防护策略在部分情况下会导致正常访问失败，如大量客户通过同一WiFi下的单一出口ip同时访问。

前提条件 ：

1）已添加了防护域名并已完成了域名接入。

2）WAF-CC防护已开启。

操作步骤

1）登录自助服务管理平台

2）在左侧导航栏，选择防护配置 > 防护对象管理，选择配置

进入自定义防护配置界面栏，选择CC攻击防护

统计对象：依据判定的对象，默认是根据用户IP访问行为进行判定。

增长频率：单一IP每秒HTTP访问次数上限与增长率上限。增长频率与访问频率满足其一触发防护。

访问频率：单一IP每秒HTTP访问次数上限。增长频率与访问频率满足其一触发防护。

时间配置：每120秒内检测一次，将达到以上拦截阈值的用户IP封禁7200秒

以上配置您可以全部自定义，如有疑问的，您可以联系联系云WAF工程师咨询（ **服务热线：****4009-259-120

语音提示后，请按“ 2”转接人工服务，在线客服 QQ ： 2448296676 ）** 。**

高级CC防护

如果您有更高或者更详细的CC防护需求，高级CC防护可以支持对特定的URL 设置访问保护 ，能更有效缓解针对性的CC攻击。

前提条件 ：

1）已添加了防护域名并已完成了域名接入。

2）WAF防护已开启。

操作步骤

1）登录自助服务管理平台

2）在左侧导航栏，选择防护配置

防护对象管理，选择配置

进入自定义防护配置界面栏，选择高级CC攻击防护-新增规则

防护路径：需要重点或针对防护的url路径，可以选择为模糊匹配

统计时长：每固定间隔检测一次，最短为1s

访问次数：每次检测周期内的访问阈值，超过将触发防护规则

处置方式：默认为阻断，即为不允许访问，您也可以调整为预警模式，将只针对触发规则的请求做告警记录，而不是阻断

封禁时长：触发封禁规则后，对访问用户的封禁时间