如何设置AI防护策略?

知道创宇云安全CC防御系统会收集到大量发起过CC攻击的恶意IP,形成风险IP池。这些IP根据我们的评估算法标定,会被标记为不同的危险等级,如高危、中危、低危,并实时动态更新调整。

这些风险IP可能会被用于发起新的CC攻击,抗D保的AI防护功能,就是协同全网节点对此类已知的风险IP进行拦截。相对CC防火墙以前的标准防护和超级防护,AI防护可以根据用户需求,进行更多元化的CC防御策略配置,保障用户的业务安全。

一、防护等级

  1. 标准防护

标准防护为默认开启状态,免费版用户也可使用。基础的CC防护,当识别到CC攻击,会封禁IP。

  1. 超级防护

若用户正在受到CC攻击且标准防护效果不佳时开启超级防护;针对所有访客IP,都进行浏览器人机识别校验,只有校验通过的才会放行,但是超级防御对于网站API接口请求,小众网络爬虫请求可能存在一定误报。

  1. AI防护

当发现CC攻击时,会协同全网节点进行拦截,攻击行为被标记为不同的危险等级,如低危、中危、高危(IP危险等级划分定义可参考《IP危险等级释义》),可根据用户需求,进行多元化的策略配置。

  • 低危IP: 危险网段内未发起过CC攻击行为的IP。
  • 中危IP: 近期发起CC攻击频率较低的IP,通过智能算法得出的风险分数较低。
  • 高危IP: 近期发起CC攻击频率较高的IP,通过智能算法得出的风险分数较高

 

二、防护动作

  1. 人机识别

返回HTML+JS代码,在浏览器人机识别校验,JS代码会检查客户端的行为特征,只有校验通过的才会放行。

 

  1. 验证码

返回验证码页面,用户需要在页面中输入正确的验证码才可放行。

  1. AI识别

以大数据为基础,AI为引擎的新一代攻击检测,大大提高识别的准确率;返回AI识别页面,只有通过AI识别校验,才会放行。

三、功能介绍

功能位置:控制台-抗D保-功能管理-设置防护等级

用户优先配置防护等级【操作①】,选择“超级防护”或者“AI防护”,两者任选其一不可同时选择,配置好防护策略后,需点击下方的“保存”按钮【操作②】。配置好防护等级后,需要将CC防火墙开关状态开启【操作③】,防护等级的相关配置才生效。

四、防护范围

参见模糊匹配相关详细说明