APP专用防CC策略可通过获取的密钥对消息进行签名,由服务端进行验证通过后再予放行。
一、拦截页面展示
二、报表展示
APP专用防CC拦截情况可以在【抗D保】 – 【报表】- 【查看报表详情】 -【DDOS攻击统计】进行查看。
三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明。
2021-08-10<SP>15:48:16 0.000 APP_CC BAN 22.*.*.50 22.*.*.50 www.example.com /pw GET – error 403 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 – – –
拦截字段说明:APP专用防CC拦截字段为APP_CC字段。
四、解决办法
若正常访问出现鉴权失败,可参考以下步骤处理:
1)如果误将该功能开启,在云防御前台关闭即可。
2)如果Web请求被拦截,APP请求正常,符合功能设计预期,需调整Web与APP请求URL分离。
3)评估出现鉴权失败的具体场景,若全部出现鉴权失败报错,可能为鉴权签名代码异常导致,请重新检查签名代码。
4)若仅个别客户端鉴权失败,可能为客户端本地请求头限制、时间不准确等原因。
5)若以上方法依然无法解决,可联系知道创宇技术支持协助分析。
APP专用防CC功能使用说明可参考:http://help.yunaq.com/faq/2358/index.html
APP专用防CC最佳实践可参考:http://help.yunaq.com/faq/3940/index.html