阿里云的服务器是很多站长建站的第一首选,当然阿里云的安全产品也是很多用户选择的。本文介绍了常见的cc攻击场景,并结合阿里云Web应用防火墙的相关功能给出具体的防护策略和配置,帮助用户有针对性地防御CC攻击。
大流量高频CC攻击
在大规模CC攻击中,单个傀儡机发包的速率往往远高于普通用户的请求频率。对于这种场景,直接在请求源上设置限速规则是最有效的方式。建议您使用WAF自定义保护策略功能的频率设置来配置限速策略。
在实际场景中,您需要根据自己的业务需求调整触发保护的保护路径和阈值,选择合适的动作,以达到更有针对性和精细化的保护效果。例如,为了防止登录界面受到恶意高频撞库攻击,可以配置登录界面的地址(例如:使用前缀匹配逻辑,将匹配内容设置为/login.php),并设置地址在 60 秒内超过 20。此请求将被阻止。
使用CC保护时,请注意以下几点:
1. disposition动作中的滑块和严格滑块验证用于验证请求是否来自真实浏览器(不是自动化工具脚本),适用范围仅限于网页或H5,不适用于诸如此类的环境作为本机应用程序和 API。对于原生应用和 API 等环境,将处置操作设置为阻止。
2、对于可能被CC攻击防护策略误伤的接口或IP,您可以通过访问控制/限流白名单功能将其统一列入白名单。
3. App和API环境不要开启CC安全保护-紧急模式。
如果您已经开通了旗舰版的Web应用防火墙实例,您可以在频率设置中使用除IP和Session之外的自定义统计对象字段来设置更细粒度、更维度的限速功能。例如,由于 IP 阻塞会影响 NAT 出口,您可以使用业务附带的 cookie 或用户级参数作为统计对象。下图为业务中标记的用户配置cookie(假设cookie格式为uid=12345)进行统计,并使用滑块作为处置动作,避免误拦截。
很大一部分CC攻击往往来自海外IP、公有云IP、IDC机房IP。
对于针对中国用户的网站,当他们受到攻击时,可以屏蔽海外访问,以缓解攻击压力。建议您使用WAF的区域IP黑名单功能,阻止来自中国以外IP地址的访问。
如果您已经开启了Web应用防火墙的Bot管理模块,则您可以使用爬虫威胁情报功能,封禁常见IDC IP库的爬虫IP,例如阿里云、腾讯云、IDC机房的IP段。
说明 许多爬虫程序选择部署在云服务器上,而正常用户很少通过公有云和IDC的源IP访问您的业务。
配置示例:您可以开启以下爬虫威胁情报规则,封禁腾讯云爬虫IP的访问。
阿里云服务器阿里云web应用防火墙的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。如果有需要购买的可在线咨询本站客服领取优惠!
原文链接:https://www.alicqyun.com/help/349.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23151
