CC防護(hù)功能說明

一、CC防護(hù)三個(gè)版本對(duì)比

備注：香港線路機(jī)房包括香港163、香港cn2、香港高防線路不支持該cc防護(hù)功能；“硬件版”cc防護(hù)只有電信機(jī)房、智能多線、國內(nèi)高防支持；

點(diǎn)擊查看更多CC攻擊及防護(hù)說明>>

二、標(biāo)準(zhǔn)版功能說明

(1) 防護(hù)狀態(tài)

有三種防護(hù)狀態(tài)

自動(dòng)防護(hù)：達(dá)到閥值系統(tǒng)自動(dòng)進(jìn)入防護(hù)狀態(tài)，如果沒有攻擊了，1小時(shí)后解除防護(hù)狀態(tài)，如果持續(xù)攻擊，8小時(shí)后解除

強(qiáng)制防護(hù)：強(qiáng)制開啟防護(hù)，如果不關(guān)閉將一直處于防護(hù)狀態(tài)，可能出現(xiàn)一些誤攔截情況，一般建議沒有攻擊時(shí)改為自動(dòng)或關(guān)閉

關(guān)閉防護(hù)：不進(jìn)行防護(hù)

(2)防護(hù)觸發(fā)參數(shù)

可設(shè)置三個(gè)參數(shù)

cpu負(fù)載(%）：CPU負(fù)載超過多少進(jìn)行限制

突發(fā)訪問倍數(shù)：最近1分鐘的訪問次數(shù)/最近15分鐘的平均訪問次數(shù)

總訪問頻率(秒)：每域名最近30秒平均每秒被訪問次數(shù)

三個(gè)參數(shù)同時(shí)滿足時(shí)才會(huì)進(jìn)入防護(hù)狀態(tài)

(3)忽略蜘蛛user-agent

默認(rèn)為開啟，對(duì)大量偽造蜘蛛進(jìn)行CC攻擊進(jìn)行防護(hù)。如攔截了正常蜘蛛訪問，可關(guān)閉。

(4)國外ip丟棄

開啟此功能，可以攔截絕大多數(shù)國外IP訪問 ( 注：此功能因IP地址動(dòng)態(tài)分配，地址庫不會(huì)自動(dòng)更新，可能存在部份攔截失敗 )。

不丟棄: 國內(nèi)外ip都要進(jìn)行防護(hù)

丟棄國外ip防護(hù)國內(nèi)ip：禁止國外ip訪問，國內(nèi)ip進(jìn)入防護(hù)狀態(tài)

丟棄國外ip不防護(hù)國內(nèi)ip：禁止國外ip訪問，國內(nèi)ip直接放行

(5)url白名單

列入url白名單的記錄，系統(tǒng)默認(rèn)永久放行。可填寫目錄或文件名，如目錄/abc；文件/index.php。一行一條記錄，多條請?zhí)顚懚嘈小?/p>

(6)白名單IP

列入IP白名單的記錄，系統(tǒng)默認(rèn)永久放行。可填寫IP或者IP段，如C段格式：1.1.1.0/24。一行一條IP或IP段記錄，多條請?zhí)顚懚嘈小?/p>

(6)防護(hù)域名

強(qiáng)制CC防護(hù)模式下有效，默認(rèn)對(duì)所有域名防護(hù)，如只針對(duì)個(gè)別域名進(jìn)行防護(hù)，請?zhí)顚懥斜恚�一行一個(gè)域名，只填寫頂級(jí)域名，如：35.com

(7)攔截ip查詢

如果有ip被誤攔了，可在此查詢，以及解除

(8)防護(hù)日志

記錄了受攻擊的域名，攻擊攔截次數(shù)，攔截ip數(shù)，點(diǎn)擊每條記錄后的查看可查看詳細(xì)的訪問時(shí)間、源ip、訪問url地址等。