说起CC防火墙首先得说一下什么是CC攻击。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
对web网站来说防御CC攻击是非常重要的事情,不然辛辛苦苦创建的网站被人家轻而易举打死。
image.png
CC防火墙是旗鱼针对web CC研发的智能CC防火墙,智能自动人机识别验证,内置搜索引擎爬虫行为验证算法,100%零误拦截,高效防御cc攻击。CC防火墙中显示最近七天的攻击次数,可以清晰的看到每天帮你拦截了多少次CC攻击。可以自定义防护策略,触发阈值后自动拉黑封禁攻击ip指定时间,到期自动解封。开箱即用,不需要配置繁琐的防护策略,让客户省心,省事,不省安全。
image.png
智能模式: 自动验证识别攻击,触发阈值后自动拉黑封禁攻击ip。能解决绝大多数CC攻击问题。严格模式:首次访问需要访问者手动验证。
ip白名单:对白名单中的ip放行, 可以根据业务需求,自行添加ip
ip黑名单:拒绝黑名单中的ip访问网站,
请求头白名单:CC防护主要针对非浏览器发出的请求会被认为是攻击,这个时候就需要我们自定义一个密钥放在请求头中,CC防火墙识别到配置的密钥就会放行此请求。
配置CDN的时候一定要自定义cdn回源请求头,并在请求头白名单中配置。不然的话会造成CDN ip被误拦截,造成CDN无法抓取网站资源信息。
image.png
例如: 自定义参数: qyyt_cc.取值: 123456
请求头白名单里配置:
image.png
当提供API给别人调用的时候, 也需要在请求时候在请求头中配置密钥,通过CC防火墙的验证,不然也是会被拦截拉黑的。
例如:
image.png
请求头白名单中配置对应的密钥
image.png
密钥一定要设置的复杂一点,别太简单了。有啥问题可以联系官方客户免费处理。
顺便发现了个问题, 就是用CC压力测试软件进行测试以后的日子里,发现CC攻击网站的频率比测试前要多了。。。。。看来这些测试软件有猫腻啊!
旗鱼云梯智能CC防火墙智能自动人机识别验证,内置搜索引擎爬虫行为验证算法,100%零误拦截,高效防御cc攻击。
by 旗鱼云梯
网友评论