开发者学堂课程【阿里云 Web 应用防火墙使用教程: CC 自定义功能使用介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/414/detail/5285
CC 自定义功能使用介绍
CC 自定义功能使用介绍
CC 攻击自定义规则是 web 应该防火墙基于对特定路径的访问频率的统计来识别大流量 CC 攻击并且拉黑相应的攻击源 IP 的防护手段。
比如短信验证码接口被以一个很高的频率访问,可以对这个路径进行一个频率统计。
当单个的 IP 在检测时长内访问超过了限制那么院会把源 IP 封禁。
封禁会把满足条件的 IP 直接封禁相应的时长,如果是人机识别 WAF 会反向的对客户端做一个验证,如果验证通过则不会封禁,超过封禁时间后会再次进行统计执行上述操作。
