如何设置超级防护

一、防护类型

  1. 标准防护

标准防护为默认开启状态,免费版用户也可使用。基础的CC防护,当识别到CC攻击,会封禁IP。

  1. 超级防护

若用户正在受到CC攻击且标准防护效果不佳时,可以配置超级防护策略。超级防护分为高级防护及AI防护两个等级,用户可以任选其一:

  • 高级防护

针对所有访客IP,都进行浏览器人机识别校验,只有校验通过的才会放行,但是对于网站API接口请求,小众网络爬虫请求可能存在一定误报。

  • AI防护

分为常态防护及动态防护两种;在常态防护下,当发现CC攻击时,攻击IP被标记为不同的危险等级,如低危、中危、高危(IP危险等级划分定义可参考《IP危险等级释义》),根据用户需求,进行防护动作的设置;在动态防护下,可针对域名进行条件设置,达到条件后自动触发已配置好的防护策略。

二、防护动作

  1. 人机识别

返回HTML+JS代码,在浏览器人机识别校验,JS代码会检查客户端的行为特征,只有校验通过的才会放行。

  1. 验证码

返回验证码页面,用户需要在页面中输入正确的验证码才可放行。

  1. AI识别

以大数据为基础,AI为引擎的新一代攻击检测,大大提高识别的准确率;返回AI识别页面,只有通过AI识别校验,才会放行。

三、功能介绍

功能位置:控制台-抗D保-功能管理-超级防护设置

操作步骤:

  1. 首先选择防护等级:高级防护或AI防护任选其一
  2. 填写防护范围。填写规则参见模糊匹配相关详细说明
  3. 打开超级防护开关。默认是关闭状态,打开此处开关后表示开启超级防护
  4. 保存。保存步骤123的所有配置。当点击保存后,才表示所有配置全部生效

超级防护等级设置:

超级防护分为高级防护及AI防护,两者任选其一,不可同时选择。

当选择AI防护时,首先要配置常态防护策略,为网站配置未受攻击时的防护动作。针对不同等级的风险IP可以配置不同的防护动作。

动态防护:当网站受到攻击时,会根据受攻击的情况,动态调整防护动作。用户可在此处配置防护动作的触发条件及防护策略。

  • 设置防护动作的触发条件:任选一个或多个。当网站遭受攻击时,任意满足一个所选的触发条件时,则执行②处配置的防护策略。
  • 如果系统识别到网站正在遭受攻击,且满足①处所配置并选择的条件时,就执行防护策略。

策略配置好后,打开超级防护开关,最后再点击保存,就配置好啦~