一、背景
知道创宇云防御是SaaS化平台,服务超110万站点,不同于传统的单机硬件防护设备,为了兼容大量的客户业务场景,云防御平台默认只对有害攻击在应用层进行单次拦截以减少误拦截的发生,当攻击行为频繁时...
Read More →
一、SNI背景
根据HTTPS的工作原理,浏览器在访问使用HTTPS协议的站点时,需与服务器建立SSL连接,建立连接的第一步是请求域名证书,此时如服务器部署了多个证书,因客户端还未发送实际的数据请求,服务器无法区分...
Read More →
一、抗D保拦截方式与封禁时长
抗D保CC引擎拦截方式默认分为两种,对于移动基站IP,CC引擎识别为恶意IP后采取应用层拦截,默认封禁时长为1小时 ;对于其他运营商IP,CC引擎识别为恶意IP后采取网络层拦截,默认封禁...
Read More →
取源是指CDN节点代理用户请求向源站获取信息的过程,此时访客请求经过云防御代理节点转发,根据套餐情况具有防御或加速功能,如下图过程2所示。
回源是指将业务系统解析指向源站服务器IP,此时请求不经过云防御...
Read More →
一、取源读写超时时间介绍
取源读写超时时间分为取源读超时时间和取源写超时时间。
1.取源读超时时间:该时间设置了云防御节点会等待多长时间获取Upstream的响应。超时设置不是获得整个Response的时间,而是两次R...
Read More →
登录知道创宇云防御平台,选择抗D保产品,抗D保产品控制台共由“概览”、“报表”、“功能管理”、“智慧引擎”、“DDoS告警”和“日志下载”六个模块组成。
一、概览
概览页面分为“域名列表”、“安全告警”、“抗D保产品动态”和...
Read More →
一、缓存配置
登录知道创宇云防御控制台,选择【加速乐(CDN)】-【功能管理】-【缓存设置】-【访问加速】功能,可根据业务系统场景设置不同的缓存策略,功能说明详情可参考【访问加速功能说明】。
二、缓存配置不...
Read More →
一、验证码/短信/邮件接口/登录入口被刷现象
攻击者通过向登陆、验证码校验入口进行大量字典请求,导致账号被暴力破解,服务器超负载无法响应等问题。
攻击者通过对短信、邮件接口的大量非真实用户请求,导致邮...
Read More →
知道创宇云防御提供了全套的CC防御方案,具备多级引擎来识别不同类型的CC攻击,具体功能和应用场景介绍如下:
一、基础防护
CC基础防护引擎默认启用(抗D保-功能管理-防御设置-CC防火墙-标准防护),该引擎可以防...
Read More →
一、背景
业务系统在某一具体时间点存在“抢购”、“竞拍”等活动,此时对应域名的请求流量会飙升,容易被识别为CC攻击导致“误拦截”,而出现误拦截后会直接影响到用户体验,故知道创宇云防御提供了几种规避方案来解决...
Read More →