知道创宇云安全CC防御系统会收集到大量发起过CC攻击的恶意IP,形成风险IP池。这些IP根据我们的评估算法标定,会被标记为不同的危险等级,如高危、中危、低危,并实时动态更新调整。
这些风险IP可能会被用于发起新的CC攻击,抗D保的AI防护功能,就是协同全网节点对此类已知的风险IP进行拦截。相对CC防火墙以前的标准防护和超级防护,AI防护可以根据用户需求,进行更多元化的CC防御策略配置,保障用户的业务安全。
一、防护等级
- 标准防护
标准防护为默认开启状态,免费版用户也可使用。基础的CC防护,当识别到CC攻击,会封禁IP。
- 超级防护
若用户正在受到CC攻击且标准防护效果不佳时开启超级防护;针对所有访客IP,都进行浏览器人机识别校验,只有校验通过的才会放行,但是超级防御对于网站API接口请求,小众网络爬虫请求可能存在一定误报。
- AI防护
当发现CC攻击时,会协同全网节点进行拦截,攻击行为被标记为不同的危险等级,如低危、中危、高危(IP危险等级划分定义可参考《IP危险等级释义》),可根据用户需求,进行多元化的策略配置。
- 低危IP: 危险网段内未发起过CC攻击行为的IP。
- 中危IP: 近期发起CC攻击频率较低的IP,通过智能算法得出的风险分数较低。
- 高危IP: 近期发起CC攻击频率较高的IP,通过智能算法得出的风险分数较高
二、防护动作
- 人机识别
返回HTML+JS代码,在浏览器人机识别校验,JS代码会检查客户端的行为特征,只有校验通过的才会放行。
- 验证码
返回验证码页面,用户需要在页面中输入正确的验证码才可放行。
- AI识别
以大数据为基础,AI为引擎的新一代攻击检测,大大提高识别的准确率;返回AI识别页面,只有通过AI识别校验,才会放行。
三、功能介绍
功能位置:控制台-抗D保-功能管理-设置防护等级
用户优先配置防护等级【操作①】,选择“超级防护”或者“AI防护”,两者任选其一不可同时选择,配置好防护策略后,需点击下方的“保存”按钮【操作②】。配置好防护等级后,需要将CC防火墙开关状态开启【操作③】,防护等级的相关配置才生效。
四、防护范围