CC自定义防护验证最佳实践-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文
登录阅读全文

CC自定义防护验证最佳实践

简介: CC自定义防护配置 在这里可以定义如下图所示的防护规则: URI:需要防护的具体地址,如/sms.php,也支持参数,比如/user?action=login 匹配规则:完全匹配即精确匹配,请求必须跟此处配置完全一样才会统计;前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(如/register.

CC自定义防护配置

在这里可以定义如下图所示的防护规则:

3bd4a85e5047c59ebde735897756fb55ca3dde42


  • URI:需要防护的具体地址,如/sms.php,也支持参数,比如/user?action=login
  • 匹配规则:完全匹配即精确匹配,请求必须跟此处配置完全一样才会统计;前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(如/register.html)
  • 检测时常:即统计访问次数的周期,需要跟下面的访问次数配合
  • 单一IP访问次数:在统计周期内,单个源IP访问该URL的次数
  • 阻断类型:封禁(触发条件后,直接断开连接),人机识别(触发条件后,用重定向的方式去挑战客户端,通过验证的才放行)
  • 阻断时间:执行阻断动作的时间

以图中的配置为例,含义为:单个IP访问xxx.xxx.cn/sms.php 这个地址(精确匹配),6秒内超过2次访问,就拉黑该IP 10分钟。

测试验证

测试验证脚本

for i in {1..1000} ; do curl  -o /dev/null-s -w %{http_code} http://xxx.xxx.cn/ks.j;echo " ";echo $i ;date ; done
 
 
ab -c 10 -n 100 http://www.aliyun.com/

以上为示例脚本。

如遇配置某个策略不生效,验证时,可以在测试域名下,配置相同的路径,然后使用测试命令测试对应的路径验证调试。

CC自定义防护配置不生效检查

主要为以下三个方面:

3da7291d552a2ceba13b0a7bb92094d81cac30db
Jietu20170904-225206.jpg?version=1&modif
1)CC安全防护状态是否开启
2)自定义规则开关是否开启
3)规则配置是否正确

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: