CC防护功能说明一、CC防护三个版本对比 二、标准版功能说明 (1) 防护状态 有三种防护状态 自动防护:达到阀值系统自动进入防护状态,如果没有攻击了,1小时后解除防护状态,如果持续攻击,8小时后解除 强制防护:强制开启防护,如果不关闭将一直处于防护状态,可能出现一些误拦截情况,一般建议没有攻击时改为自动或关闭 关闭防护:不进行防护 (2)防护触发参数 可设置三个参数 cpu负载(%):CPU负载超过多少进行限制 突发访问倍数:最近1分钟的访问次数/最近15分钟的平均访问次数 总访问频率(秒):每域名最近30秒平均每秒被访问次数 三个参数同时满足时才会进入防护状态 (3)忽略蜘蛛user-agent 默认为开启,对大量伪造蜘蛛进行CC攻击进行防护。如拦截了正常蜘蛛访问,可关闭。 (4)国外ip丢弃 开启此功能,可以拦截绝大多数国外IP访问 ( 注:此功能因IP地址动态分配,地址库不会自动更新,可能存在部份拦截失败 )。 不丢弃: 国内外ip都要进行防护 丢弃国外ip防护国内ip:禁止国外ip访问,国内ip进入防护状态 丢弃国外ip不防护国内ip:禁止国外ip访问,国内ip直接放行 (5)url白名单 列入url白名单的记录,系统默认永久放行。可填写目录或文件名,如目录/abc;文件/index.php。一行一条记录,多条请填写多行。 (6)白名单IP 列入IP白名单的记录,系统默认永久放行。可填写IP或者IP段,如C段格式:1.1.1.0/24。一行一条IP或IP段记录,多条请填写多行。 (6)防护域名 强制CC防护模式下有效,默认对所有域名防护,如只针对个别域名进行防护,请填写列表,一行一个域名,只填写顶级域名,如:west.cn (7)拦截ip查询 如果有ip被误拦了,可在此查询,以及解除 (8)防护日志 记录了受攻击的域名,攻击拦截次数,拦截ip数,点击每条记录后的查看可查看详细的访问时间、源ip、访问url地址等。
|
|||||
>> 相关文章 | |||||