阿里云代理商-阿里云授权合作伙伴!助您开心上云!
欢迎您的咨询!贵宾咨询专线:158-0160-3153

阿里云服务器自定义CC防护办法

2018-04-23 9:48:19

发布:凯铧互联小编
标签:阿里云服务器,CC防护,Web应用防火墙,凯铧互联

Web 应用防火墙提供不同的CC安全防护模式:正常和攻击紧急。您可以根据实际情况进行选择。具体请参考 选择CC防护模式
如果您希望同时有好的防护效果和低误杀率,建议您选择Web应用防火墙企业版和旗舰版,自定义或让安全专家为您定制针对性的防护算法。配置方法请见下面详细说明。

功能简介
WAF企业版及以上版本支持CC自定义防护功能。您可以在控制台自定义防护规则,限制特定路径(URL)对您服务器的访问频率。例如,您可以配置如下规则:当单个源IP在10秒内访问 www.abc.com/login.html 超过20次时,封禁该IP一小时。

配置步骤
按照以下步骤,来自定义CC防护规则:
1.登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置。
2.单击目标域名操作列下的 防护配置。
3.在 CC安全防护 下,选择 正常 防护模式,并单击 前去配置 配置自定义规则。
CC安全防护
4.单击 新增规则,添加一条规则。其中,
(1).URI:指定需要防护的具体地址。例如,/register。支持输入参数,如 /user?action=login。
(2).匹配规则:完全匹配或前缀匹配。
完全匹配即精确匹配,请求地址必须与此处配置完全一样才会统计。
前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(例如,/register.html会被统计)。
(3).检测时长:指定统计访问次数的周期。需要和访问次数配合。
(4).单一IP访问次数:指定在统计周期内,允许单个源IP访问该URL的次数。
(5).阻断类型:指定触发条件后的操作,可以是封禁或人机识别。
封禁:触发条件后,直接断开连接。
人机识别:触发条件后,用重定向的方式去访问客户端,通过验证后才放行。
(6).阻断时间:指定执行阻断动作的时间。

配置示例

以图中的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就封禁该 IP 600 分钟。
阿里云服务器自定义CC防护

上述演示的就是阿里云服务器自定义CC防护办法,具体在操作的时候请根据自己的实际需求进行创建,如果您在创建的过程中遇到任何问题,可以直接联系客服,阿里云代凯铧互联理商会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153

攻防是人与人的对抗,每个网站的性能瓶颈也不同,黑客会在发现一种攻击无效后,分析网站后进行定向攻击。此时,通过凯铧互联专家介入分析,可以提供更高的防护等级和防护效果。

-----------------------诚信合作!互赢互利!-----------------------

最新活动| 行业动态| 最新公告| 常见问题| 关于我们| 合作联系| 付款方式| 网站地图

阿里云购买咨询

贵宾咨询专线:158-0160-3153   内蒙分公司经理:186-4746-6099

CopyRight © 2020 www.bjhctv.com All Rights Reserved 阿里云代理商— 北京凯铧互联科技有限公司