功能描述

CC安全防護可以攔截機器惡意CC攻擊，并提供不同模式的防護策略：正常、攻擊緊急。將網(wǎng)站接入WAF后，您可以為其開啟CC安全防護，并根據(jù)實際需求調(diào)整相應防護策略。企業(yè)版和旗艦版WAF支持更高級的CC防護功能，具體請參考CC防護規(guī)格。

	說明
	攻擊緊急模式適用于網(wǎng)頁/H5頁面，但不適用于API/Native App業(yè)務（會造成大量誤殺）；對于后者，建議您將WAF升級到企業(yè)版或旗艦版，并使用自定義CC防護。

	說明
	如果您使用按量付費的WAF實例，您可以在功能與規(guī)格中為緩解CC攻擊啟用高級防護，這樣可以自定義CC防護。具體操作，請參考功能與規(guī)格配置。

操作步驟

參照以下步驟，配置CC安全防護模式：

	說明
	執(zhí)行以下操作前，請確保已將網(wǎng)站接入WAF進行防護。具體操作請參考CNAME接入指南。

1. 登錄云盾Web應用防火墻控制臺。
2. 前往管理 > 網(wǎng)站配置頁面，并在頁面上方選擇WAF所在地區(qū)（中國大陸、海外地區(qū)）。
3. 選擇要操作的域名，單擊其操作列下的防護配置。
4. 在CC安全防護下，開啟防護，并選擇相應防護模式：
   
   • 正常：默認使用正常模式。此模式誤殺較少，只針對特別異常的請求進行攔截。建議您在網(wǎng)站無明顯流量異常時采用此模式，避免誤殺。
   • 攻擊緊急：當發(fā)現(xiàn)有正常模式無法攔截的CC攻擊，并出現(xiàn)網(wǎng)站響應緩慢，流量、CPU、內(nèi)存等指標異常時，可以選擇攻擊緊急模式。此模式攔截CC攻擊效果較強，但可能會造成較多誤殺。

   	說明
   	如果發(fā)現(xiàn)攻擊緊急模式仍然漏過較多攻擊，建議您檢查流量來源是否為WAF回源IP。如果發(fā)現(xiàn)有攻擊直接攻擊源站，您可以設置源站保護，只允許WAF回源IP訪問服務器。 如果您希望有更好的防護效果，同時有更低的誤殺，您可以升級到Web應用防火墻企業(yè)版或旗艦版，自定義或找安全專家定制針對性的防護算法。

FAQ

不同WAF規(guī)格對應的CC安全防護能力有什么區(qū)別？

不同WAF產(chǎn)品規(guī)格針對各種復雜的CC攻擊提供不同的防護效果：

• 高級版：支持默認的防護模式（正常、攻擊緊急），阻攔攻擊特征明顯的CC攻擊。
• 企業(yè)版：支持自定義訪問控制規(guī)則，防護某些具有特定攻擊特征的CC攻擊。具體操作請參考自定義CC防護。
• 旗艦版：專家定制防護規(guī)則，保障防護效果。

規(guī)格詳情請參照Web應用防火墻價格詳情頁。

關于如何升級WAF規(guī)格，請參考續(xù)費與升級。

	說明
	對于按量付費版Web應用防火墻，您必須登錄云盾Web應用防火墻控制臺，前往設置 > 功能與規(guī)格頁面，啟用緩解CC攻擊的高級防護功能選項，才能選擇開啟攻擊緊急模式。