CC防護功能說明

一、CC防護三個版本對比

備注：香港線路機房包括香港163、香港cn2、香港高防線路不支持該cc防護功能；“硬件版”cc防護只有電信機房、智能多線、國內高防支持；

點擊查看更多CC攻擊及防護說明>>

二、標準版功能說明

(1) 防護狀態

有三種防護狀態

自動防護：達到閥值系統自動進入防護狀態，如果沒有攻擊了，1小時后解除防護狀態，如果持續攻擊，8小時后解除

強制防護：強制開啟防護，如果不關閉將一直處于防護狀態，可能出現一些誤攔截情況，一般建議沒有攻擊時改為自動或關閉

關閉防護：不進行防護

(2)防護觸發參數

可設置三個參數

cpu負載(%）：CPU負載超過多少進行限制

突發訪問倍數：最近1分鐘的訪問次數/最近15分鐘的平均訪問次數

總訪問頻率(秒)：每域名最近30秒平均每秒被訪問次數

三個參數同時滿足時才會進入防護狀態

(3)忽略蜘蛛user-agent

默認為開啟，對大量偽造蜘蛛進行CC攻擊進行防護。如攔截了正常蜘蛛訪問，可關閉。

(4)國外ip丟棄

開啟此功能，可以攔截絕大多數國外IP訪問 ( 注：此功能因IP地址動態分配，地址庫不會自動更新，可能存在部份攔截失敗 )。

不丟棄: 國內外ip都要進行防護

丟棄國外ip防護國內ip：禁止國外ip訪問，國內ip進入防護狀態

丟棄國外ip不防護國內ip：禁止國外ip訪問，國內ip直接放行

(5)url白名單

列入url白名單的記錄，系統默認永久放行�？商顚懩夸浕蛭募�名，如目錄/abc；文件/index.php。一行一條記錄，多條請填寫多行。

(6)白名單IP

列入IP白名單的記錄，系統默認永久放行�？商顚慖P或者IP段，如C段格式：1.1.1.0/24。一行一條IP或IP段記錄，多條請填寫多行。

(6)防護域名

強制CC防護模式下有效，默認對所有域名防護，如只針對個別域名進行防護，請填寫列表，一行一個域名，只填寫頂級域名，如：35.com

(7)攔截ip查詢

如果有ip被誤攔了，可在此查詢，以及解除

(8)防護日志

記錄了受攻擊的域名，攻擊攔截次數，攔截ip數，點擊每條記錄后的查看可查看詳細的訪問時間、源ip、訪問url地址等。