tencent cloud

DDoS 防护

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
应用场景
相关概念
封堵策略
相关产品
DDoS 防护解决方案对比
购买指南
计费概述
购买指引
快速入门
DDoS 高防包
DDoS 高防 IP
操作指南
操作概览
防护概览(总览)
使用限制
资产中心
业务接入
智能调度
防护配置
安全运营
服务管理
实践教程
BGP 高防包异地防护方案
BGP 高防包与 Web 应用防火墙结合使用
业务系统压力测试建议
源站 IP 暴露的解决方法
高防 EIP 创建使用指引
CC 防护策略配置流程及注意事项
快速同步转发规则至新的高防 IP
通过智能调度实现三网流量调度
故障处理
业务被大流量攻击导致封堵
DDoS 攻击未达到阈值业务 IP 被封堵
使用高防 IP,业务访问出现502报错
域名接入高防 IP,提示未备案
公网 IP 遭遇 DDoS 攻击
API 文档
History
Introduction
API Category
Making API Requests
Anti-DDoS Advanced Instance APIs
Resource List APIs
Protection Configuration APIs
Other APIs
Alarm Notification APIs
Connection Configuration APIs
Intelligent Scheduling APIs
Black hole unblocking APIs
Statistical Report APIs
Data Types
Error Codes
常见问题
封堵相关问题
攻击相关问题
功能相关问题
计费相关问题
服务等级协议
相关协议
隐私政策
数据处理和安全协议
词汇表
文档DDoS 防护操作指南防护配置CC 防护CC 频率限制

CC 频率限制

PDF
聚焦模式
字号
最后更新时间: 2024-07-01 11:33:59
DDoS 高防 IP 为已接入防护的网站业务提供 CC 频率限制防护策略,支持限制源 IP 的访问频率。频率控制防护开启后自动生效,默认使用超级宽松防护模式,频率控制防护提供多种防护模式,供您在不同场景下调整使用。您也可以自定义频率限制规则,检测到单一源 IP 在短期内异常频繁地访问某个页面时,将设置人机校验或丢弃策略。

频率控制防护提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括以下模式。
等级分类
说明
宽松等级
此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。
注意:当发生攻击时,可切换防护等级进行防护。也可以配置自定义 CC 频率限制策略进行防护。
适中等级
将启动人机校验算法,访问者通过算法验证后才允许访问源站。
注意:此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置自定义 CC 频率限制策略进行防护。
攻击紧急:当发现源站访问量突然增加,导致源站服务器负载过高或者响应异常时,可选择此等级进行防护。
严格等级
针对全网每一个访问者都会进行人机识别验证,同时验证算法升级,认证过程更加严格,可能会存在一定误判。
注意:此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置自定义 CC 频率限制策略进行防护。
攻击紧急
当发现源站访问量突然增加,导致源站服务器负载过高或者响应异常时,可选择此等级进行防护。
自定义
基于设置的自定义频控规则进行防护,针对特征符合频控规则设置条件的流量进行访问频率限制。

操作步骤

1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 CC 防护
2. 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。

3. 在 CC 频率限制卡片中,单击

开启 CC 频率限制功能,选择符合业务需求的防护等级,单击设置进入 CC 频率限制列表。

4. 在 CC 频率限制规则列表中,默认展示该域名下全部规则。单击新增规则,创建频率限制规则,填写相关字段。
注意:
当没有创建规则时,自定义等级不允许开启。
经过优化后,无需添加首条默认规则;并且支持配置子域名频控限速。

5. 新建完成后,在 CC 频率限制列表中,将新增一条 CC 频率限制规则,可以在右侧操作列单击配置,修改 CC 频率限制规则。


上一篇: 精准防护下一篇: 区域封禁

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈