APP专用防CC功能最佳实践

一、功能描述

由于原生APP和API的请求特点,在服务器端会看到大量高并发的相似特征请求,如浏览器特征User-Agent一致,客户端操作系统特征一致、请求URL高度相似(同一URL接口,不同URL参数)等,而Web防CC在进行监测时,往往会根据上述特征来进行判断,导致出现部分正常访问被误拦截的情况,另外,CC攻击也有可能会伪造为APP请求,令大家防不胜防。为解决以上问题,知道创宇提供APP专用防CC策略,可通过获取的密钥对消息进行签名,由服务端验证通过后再予以放行。

二、功能配置

配置入口:https://defense.yunaq.com/kdb_manage/manage/

相关说明:【APP专用防CC功能使用】【APP专用防CC拦截说明】。

三、最佳实践

1.功能使用推荐:

    • 此功能专为APP/API防护设计,如业务中APP/API经常被攻击,且请求地址不与Web请求混用,推荐使用此功能。
    • 若APP/API请求URL与Web请求混用,需调整分离后才可使用,否则Web请求将会因无法通过鉴权被拦截。

2.使用场景:业务系统中存在原生APP或API业务场景,且请求地址不与Web请求混用,可使用APP专用防CC策略。

1.开启APP防CC策略开关(会提示请先设置你需要保护的URL,并将密钥部署到APP中,该功能方可生效),点击【好的】。

2.点击【密钥设置】-【修改】获取密钥。

3.将在云防御平台获取的密钥部署到APP或API接口请求程序中。

4.配置需防护的URL地址。