安全篇 Web网站类 CC防护

  1. 云栖社区>
  2. 博客>
  3. 正文

安全篇 Web网站类 CC防护

枫凡 2019-04-20 01:50:01 浏览1031
展开阅读全文

视频学习

CC防护分析

大家好,云吞铺子又和大家见面了;我叫枫凡,是技术服务中心的工程师;借这个机会主要和大家分享一下,Web网站应用在受到CC攻击的情况分析以及防护的一些心得。

一键防护

当网站受到CC攻击时,第一优先级为想办法恢复业务;可以尝试直接在Web应用防火墙开启CC安全防护 攻击紧急,需要注意的是,攻击紧急模式适用于网页/H5页面,但不适用于API/Native App业务(会造成大量误杀),针对后面这个情况,我们建议使用CC自定义防护;根据攻击者所攻击的特征配置防护规则。
image

CC防护思路

  1. 分析请求日志找出攻击者的特征;
  2. 针对攻击者的特征,使用工具将恶意的请求进行封堵;
在分析日志之前,我们先来看看常见的网站CC攻击一般有哪些特征。
1、攻击的目标URL异常集中;
2、攻击的源IP异常集中;
3、攻击的源IP在某几个IP段或者某几个省;

网友评论

登录后评论
0/500
评论
枫凡
+ 关注