CC防御场景分为“日常CC防护场景”、“Web业务CC加强防护场景”和“APP/API业务CC加强防护场景”。
一、日常CC防护场景
推荐功能:CC标准防护+源站访问控制(仅允许知道创宇云防御IP请求源站服务器)。
防护效果:CC标准防护可通过动态建模识别并防御常见的CC攻击行为,源站访问控制可预防绕过云防御直接攻击源站的情况。如果出现大量攻击请求,在动态建模分析的时间差中可能会有部分攻击请求到达源站,当源站承受能力有限时可能导致源站的连接数、负载骤增,从而出现超时或宕机现象。一般识别攻击IP并拦截后,源站负载会趋于正常。遇到此情况可以按照业务类型考虑CC强化场景配置。
二、Web业务CC加强防护场景
推荐功能:CC标准防护+智能限速+超级防护/协同防御/浏览器安全检查+IP限制+源站访问控制(仅允许知道创宇IP请求源站服务器)。
防护效果:CC标准防护可通过动态建模识别并防御常见的CC攻击行为,智能限速可针对容易被攻击的接口限制访问次数,超级防护/协同防御/浏览器安全检查可通过人机识别方式拦截非浏览器请求,IP限制可基于IP访问行为进行限制(如访问频率、访问流量),也可基于IP地址所在区域进行限制,源站访问控制可预防绕过云防御直接攻击源站的情况。通过多方面策略加强,提高CC防护能力。对于业务经常被攻击,且没有APP/API请求的场景推荐使用此方案。
三、APP/API业务CC加强防护场景
推荐功能:智能限速+IP限制+APP鉴权+源站访问控制(仅允许知道创宇IP请求源站服务器)。
防护效果:智能限速可针对容易被攻击的接口限制访问次数,IP限制可基于IP访问行为进行限制(如访问频率、访问流量),也可基于IP地址所在区域进行限制,APP鉴权可阻拦一切未通过鉴权的非正常请求,源站访问控制可预防绕过云防御直接攻击源站的情况。通过多方面策略加强,针对性提高APP/API业务防护级别。APP/API业务经常被CC攻击的场景推荐使用此方案。
参考说明:【CC标准/超级防护】、【源站访问控制】、【智能限速】、【协同防御】、【浏览器安全检查】、【IP限制功能】、【APP专用防CC策略】。