阿里云服务器如何自定义CC防护

阿里云服务器如何自定义CC防护

客户提问:
阿里云服务器如何自定义CC防护
阿里云技术回复:
Web 应用防火墙提供不同的CC安全防护模式:正常和攻击紧急。您可以根据实际情况进行选择。具体请参考 选择CC防护模式。
如果您希望同时有好的防护效果和低误杀率,建议您选择Web应用防火墙企业版和旗舰版,自定义或让安全专家为您定制针对性的防护算法。配置方法请见下面详细说明。
功能简介
WAF企业版及以上版本支持CC自定义防护功能。您可以在控制台自定义防护规则,限制特定路径(URL)对您服务器的访问频率。例如,您可以配置如下规则:当单个源IP在10秒内访问 www.abc.com/login.html 超过20次时,封禁该IP一小时。
配置步骤
按照以下步骤,来自定义CC防护规则:
1.登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置。
2.单击目标域名操作列下的 防护配置。
3.在 CC安全防护 下,选择 正常 防护模式,并单击 前去配置 配置自定义规则。
阿里云服务器如何自定义CC防护
4.单击 新增规则,添加一条规则。其中,
(1).URI:指定需要防护的具体地址。例如,/register。支持输入参数,如 /user?action=login。
(2).匹配规则:完全匹配或前缀匹配。
完全匹配即精确匹配,请求地址必须与此处配置完全一样才会统计。
前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(例如,/register.html会被统计)。
(3).检测时长:指定统计访问次数的周期。需要和访问次数配合。
(4).单一IP访问次数:指定在统计周期内,允许单个源IP访问该URL的次数。
(5).阻断类型:指定触发条件后的操作,可以是封禁或人机识别。
封禁:触发条件后,直接断开连接。
人机识别:触发条件后,用重定向的方式去访问客户端,通过验证后才放行。
(6).阻断时间:指定执行阻断动作的时间。
配置示例
以图中的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就封禁该 IP 600 分钟。
阿里云服务器自定义CC防护
上述演示的就是阿里云服务器自定义CC防护办法,具体在操作的时候请根据自己的实际需求进行创建,如果您在创建的过程中遇到任何问题,可以直接联系客服,阿里云代理凯铧互联理商会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理商凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153。
凯铧互联提供阿里云产品折上折代购服务,低至75折,几乎阿里云全线产品都可以代购!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!

留下回复