文档首页> > 最佳实践> CC攻击防御最佳实践> 简介

简介

更新时间: 2019/05/20 10:12

本手册基于华为云Web应用防火墙实践所编写,指导您在遭遇CC(Challenge Collapsar)攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。

什么是Web应用防火墙?

Web应用防火墙(Web Application Firewall,简称WAF),针对Web攻击进行防护,例如 :XSS(跨站脚本攻击)、Sql注入、Webshell上传等,除此之外,还提供了CC攻击的防护,CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,是拒绝服务攻击的一种类型。

如何判断是否遭受CC攻击?

当客户发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。

说明:
  • WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。
  • WAF服务并不提供针对四层及以下流量的防护,例如:ACK Flood、UDP Flood等攻击,这类攻击建议使用DDoS及IP高防服务进行防护。

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过200

反馈内容不能为空!

提交反馈 取消