云主机

  • 云主机 > 使用指南 > 网络安全产品 >Web应用防火墙 >网站防护配置 >访问控制限流 >CC 安全防护和扫描防护

    CC 安全防护和扫描防护

    最近更新时间: 2021-05-11 16:29:36

    CC 安全防护和扫描防护

    1. CC 安全防护配置

    网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。网站接入Web应用防火墙后默认开启CC安全防护。

    截屏2021-05-11 下午4.19.21.png

    要应用的防护模式。可选值:

    • 防护:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。
    • 防护-紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。

    防护-紧急模式适用于网页或H5页面,但不适用于API或Native App业务,因为会造成大量误杀。对于后者,建议您使用自定义防护策略。
    如果您发现使用了防护-紧急模式后,仍有较多攻击未被成功拦截,建议您检查流量来源是否为WAF回源IP。如果发现有攻击直接攻击源站,您可以设置只允许WAF回源IP访问源站。

    2. 扫描防护配置

    网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。您可以根据实际需求配置扫描防护的防护策略。

    截屏2021-05-11 下午4.22.04.png

    扫描防护功能包括高频Web攻击封禁、目录遍历防护、扫描工具封禁、协同防御。

    • 高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
    • 目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
    • 扫描工具封禁:自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
    • 协同防御:自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。

    高频Web攻击封禁

    规则释义:如果某个客户端IP在指定的检测时间范围内发起的Web攻击次数超过指定数量,则在指定的封禁IP时长内阻断该IP的访问请求。
    建议您使用设置参考,单击选择一种内置的配置模式(宽松模式、严格模式、正常模式),并在此基础上进行调整。
    截屏2021-05-11 下午4.26.17.png

    目录遍历防护

    规则释义:如果某个客户端IP在指定的检测时间范围内发起的请求总次数超过指定数量且404响应码占比超过指定比例,或者在指定的检测时间范围内请求访问的目录数量超过指定值,则在指定的封禁IP时长内阻断该IP的访问请求。
    建议您使用设置参考,单击选择一种内置的配置模式(宽松模式、严格模式、正常模式),并在此基础上进行调整。
    截屏2021-05-11 下午4.27.47.png

    以上内容是否对您有帮助?
  • Qvm free helper
    Close