网站接入防护配置
时间 : 2021-02-24编辑 : DNS智能解析专家
网站业务接入高防IP服务后,用户可以 开启/关闭 防护策略,包括自定义访问控制、WEB CC防护、WEB 缓存控制、WEB 防篡改。用户可根据自身需求对自定义访问控制、WEB CC防护、WEB 防篡改防护策略进行规则设置。
前提条件
进行防护策略配置必须先完成网站接入,否则网站防护配置规则无法生效。网站接入详情请见:高防IP网站接入流程。
自定义访问控制配置
自定义访问控制规则允许用户通过针对自身需求制订符合环境的策略,实现精准防御。 您需要先启用自定义访问控制规则才能自定义规则,以及使规则生效。
配置流程:
1、登录控制台,点击左侧导航栏「高防IP-网站接入」,再点击页面右侧「策略配置」按钮。
2、进入「高防IP-网站接入-策略配置-自定义访问控制」页面。
3、点击页面左上方「新增规则」按钮,进行规则配置。
项目 |
描述 |
规则名称 |
填写规则名称,例如:自定义策略1。注:限制1-32位字符。 |
匹配动作 |
选择匹配字段:支持5种匹配方式。 选择逻辑符:支持4个逻辑条件。 填写字段匹配内容:匹配字段对应的格式不同。 l 可批量填写规则。 l 访问控制规则列表每一条规则中最多允许5个条件组合,并且每个条件之间的是“与”的逻辑关系(必须同时满足三个条件才匹配规则), 规则之间按照在列表中的先后顺序匹配优先级由高至低,可通过调整优先级达到最优防护效果。 |
WEB CC防护配置
开启CC防护功能,可大量缓解遭受的应用层攻击。开启CC攻击防护后,才可对CC防护参数进行配置以及自定义CC防护规则。
配置流程:
1、登录控制台,点击左侧导航栏「高防IP-网站接入」,再点击页面右侧「策略配置」按钮。
2、进入「高防IP-网站接入-策略配置-WEB CC防护」页面。
WEB CC 防护开启后,防护模式默认为 “正常模式”,用户可根据实时流量情况调整 CC 防护防护模式。
CC防护模式说明
① 正常模式(默认):(防护动作JS跳转)
当发现有大量异常请求情况下,建议选用正常模式,对CC攻击进行拦截。
② 严格模式:(防护动作JS跳转)
当发现正常模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以选择严格。 此模式拦截CC攻击效果较强,但可能会造成误拦截。
③ 攻击紧急模式:(防护动作JS跳转)
当您的网站正在遭受大量低频CC攻击穿透导致源站服务负载过高时,可选择攻击严格模式, 此模式将开启强制挑战,验证每一个用户的首次访问进行挑战。
注意:正常情况下,建议您为已接入防护的域名选择 CC 防护 “正常模式”。该模式防护策略较为宽松,只会针对访问频次较大的 IP 进行封禁。当您的网站遭遇大量 HTTP Flood 攻击时,且正常模式的安全防护效果已无法满足要求,建议您切换至 “攻击紧急模式” 或 “严格模式”。
3、点击页面左上方「新增规则」按钮,进行规则配置。
除防护模式外,WEB CC 防护还支持通过自定义防护规则进行更精准的 HTTP Flood 攻击拦截。您可以通过自定义 WEB CC 防护规则,针对需要重点保护的 URL 配置频次限速策略,限制单一源 IP 在短期内异常频繁地访问某个页面。
如果是 API 或原生 App 应用,由于无法正常响应 “严格模式” 中的相关算法认证,无法使用 “严格模式” 进行防护。因此,需要通过配置 CC 防护 “自定义规则 ” 对被攻击的 URL 配置针对性的防护策略拦截攻击请求。
项目 |
描述 |
规则名称 |
填写规则名称,例如:CC防护策略1。注:限制1-32位字符。 |
URL |
填写需要防护的具体地址,格式为/index.html,例如:接入的网站为www.dns.com,想要防护的页面为https://www.dns.com/speed.html,则仅需填写/speed.html即可。 |
匹配模式 |
匹配模式为完全匹配,即精确匹配,请求地址必须与配置的 URI 完全一样才会被统计。 |
限速模式 |
选择页面访问的限速模式,目前支持IP限速。 |
访问频率 |
指定在每秒内,允许单个源 IP 访问被防护地址的次数。单位为:次/秒 |
防护动作 |
选择CC防护动作,即超出上述阈值时触发的防护。支持阻断和JS跳转两种。 |
屏蔽时长 |
即禁止访问被防护地址的时间。单位为秒。 注:这里指的是防护动作为阻断时的屏蔽时长。 |
WEB 防篡改配置
网站防篡改通过对网页内容进行缓存配置,在配置启用后锁定网站的返回页面为缓存的正常页面。
防篡改规则列表:添加需要保护的指定URI,并启用防篡改保护,页面将进入锁定状态,访问者看到的即为最新的缓存页面。 当网站内容需要进行更新时,可点击更新缓存。
配置流程:
1、登录控制台,点击左侧导航栏「高防IP-网站接入」,再点击页面右侧「策略配置」按钮。
2、进入「高防IP-网站接入-策略配置-WEB 防篡改」页面。
3、点击页面左上方「新增规则」按钮,进行规则配置。
项目 |
描述 |
规则名称 |
填写规则名称,例如:CC防篡改策略1。注:限制1-32位字符。 |
URL |
填写需要防篡改的具体地址,格式为/index.html。 |
热门标签