CC防护
此功能为商业版功能。
简介
高级版本的CC防护功能可以用来快速开启CC防护功能。
设置
可以在网站“设置” – “CC防护”中开启:
点开“更多选项”:
其中:
启用CC无感防护
- 是否启用CC防护,启用后,自动检测并拦截CC攻击- 更多选项
单IP最低QPS
- 当某个IP在1分钟内平均QPS达到此值时,才会触发CC防护;如果设置为0,表示任何访问都会触发例外URL
- 如果填写了例外URL,表示这些URL跳过CC防护不做处理;比如API类的调用不做限制,可以填入/api/*
限制URL
- 如果填写了支持URL,表示只对这些URL进行CC防护处理;如果不填则表示支持所有的URL;比如只想针对搜索URL进行CC防护,可以填入/search*
检查请求来源指纹
- 在接收到HTTPS请求时尝试检查请求来源的指纹,用来检测代理服务和爬虫攻击;如果你在网站前面放置了别的反向代理服务,请取消此选项启用GET302校验
- 选中后,表示自动通过GET302方法来校验客户端;适用于网页类的应用,不适用于API应用使用自定义阈值
- (从v1.2.7版本开始)是否使用自定义阈值,默认情况下,对CC攻击IP的拦截策略可以在系统集群设置中定义,如果想自己修改,可以选中此选项,并根据自己的需要填入各个时间范围内的请求数限制
集群CC策略设置
管理员可以在对应集群”设置“ – ”CC策略“中设置当前集群默认的CC策略: