知道创宇云防御提供了全套的CC防御方案,具备多级引擎来识别不同类型的CC攻击,具体功能和应用场景介绍如下:
一、基础防护
CC基础防护引擎默认启用(抗D保-功能管理-防御设置-CC防火墙-标准防护),该引擎可以防御普遍的CC攻击,对正常请求几乎不会有误拦截,适用于无高并发API/Native APP业务的常规场景。
基础引擎通过对用户的请求日志进行实时采集分析,根据请求速率、请求路径分布、请求来源等行为特征动态建模,甄别是否为正常访客请求,并与知道创宇数十年积累的安全大数据与黑客指纹库进行多维度权重比对(如该IP是否属于IDC网段、是否为运营商公共出口IP、是否被黑过、曾经是否发起过攻击等),快速发现恶劣的攻击并阻断(对电信、联通出口IP在网络层封禁1小时,对移动出口IP在应用层封禁一小时)。
二、超级防护
超级防护功能用户可按需启用(抗D保-功能管理-防御设置-CC防火墙-超级防护设置),如果业务系统存在大量CC攻击且标准防护模式的防护效果不佳时,可选择开启超级防护模式,此模式拦截CC攻击效果较强,但仅适用于网页/H5页面,不适用于API/Native APP的业务系统,需谨慎开启。
该功能开启后会为每一个访客生成唯一指纹写入COOKIE,浏览器(客户端)的每次访问均需验证指纹,因此只有遵循国际RFC标准的浏览器、H5封装的APP或封装开启COOKIE功能并支持JS执行环境的其他客户端才能正常通过验证,可以零识别时间差拦截一切CC攻击,但对于NATIVE APP或API请求可能会出现“误拦截”,功能详细说明可参考【CC防火墙功能使用】。
注:由于超级防护对API/Native APP的请求不适用,所以在开启“超级防护”功能前可将子域名下的API URL、回调URL、搜索引擎爬虫等请求通过【CC策略控制功能】放行。
三、协同防御
协同防御功能(创宇盾-功能管理-防御设置-协同防御)用户可按需启用,该功能是利用云防御安全大数据平台将多年积累的攻击防护数据进行汇总分析,生成知道创宇独有的大数据黑客指纹库,通过高级风险分析引擎及评估算法,将发起过CC攻击的恶意IP标记为不同的危险等级,如高危、中危、低危,并实时动态更新调整,同时将恶意IP记录到协同防御IP信誉库中;用户开启协同防御功能后,可针对不同风险等级的IP进行二次人机识别验证或拦截,可大大提高防御效率,功能详细说明可参考【协同防御功能使用说明】。
四、智能限速
智能限速功能(域名管理-通用设置-智能限速)用户可按需启用,该功能是对API/Native APP业务系统的防护补充,通过类似令牌桶算法对特定网址(URL)进行智能限速,广泛应用于API接口攻击、秒杀被刷等业务场景,功能详细说明可参考【智能限速功能说明】、【如何防御验证码/短信/邮件接口/登录入口被刷】。
五、APP专用防CC策略
APP专用防CC策略(抗D保-功能管理-防御设置-APP专用防CC策略)用户可按需启用,由于APP的访问特点,在服务器端会看到大量高并发且特征相似的请求,如浏览器特征User-Agent一致,客户端操作系统特征一致、请求URL高度相似等等,一般的Web防CC功能在进行监测时,往往会根据上述特征将这些请求判断为CC攻击,从而产生误拦截影响APP的正常使用,另外,部分CC攻击会伪造成为APP请求,也令大家防不胜防,为解决以上问题,知道创宇云防御提供了APP专用防CC策略来对其进行限制,配置该功能后,APP需通过获取的密钥对消息进行签名,由服务端验证通过后再予以放行,功能详细说明可参考【APP专用防CC功能使用】。
六、TCP限速
TCP 限速默认为开启状态,该功能的作用是针对SYN包速率进行限制,默认阈值为:一分钟对域名TCP握手超过400次则在未来的15min内限制该IP的会话速率为12次/s。
七、专家防护
知道创宇云防御通过大数据分析比对、指纹鉴定、人类与机器甄别等技术可很好的识别攻击并拦截。但安全攻防是人与人以及双方投入成本的对抗较量,每个网站的业务场景也不同,攻击者可能会发现一种攻击无效后对网站进行定向分析,此后再针对性发起攻击,如针对性、变种变态的CC攻击,此时建议您联系知道创宇云防御专家小组人工分析攻击行为特征介入攻防对抗,结合业务场景提高防护效率。