- 动态与公告
- 产品简介
- DDoS 防护解决方案对比
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Anti-DDoS Advanced Instance APIs
- Resource List APIs
- Protection Configuration APIs
- CreateBlackWhiteIpList
- CreateCcBlackWhiteIpList
- CreateCcGeoIPBlockConfig
- CreateDDoSAI
- CreateDDoSGeoIPBlockConfig
- CreateDDoSSpeedLimitConfig
- CreatePacketFilterConfig
- CreateProtocolBlockConfig
- CreateWaterPrintConfig
- CreateWaterPrintKey
- DeleteCcBlackWhiteIpList
- DeleteCcGeoIPBlockConfig
- DeleteDDoSGeoIPBlockConfig
- DeleteDDoSSpeedLimitConfig
- DeletePacketFilterConfig
- DeleteWaterPrintConfig
- DeleteWaterPrintKey
- DescribeCcBlackWhiteIpList
- DescribeCcGeoIPBlockConfigList
- DescribeListBlackWhiteIpList
- DescribeListDDoSAI
- DescribeListDDoSGeoIPBlockConfig
- DescribeListDDoSSpeedLimitConfig
- DescribeListPacketFilterConfig
- DescribeListProtocolBlockConfig
- DescribeListWaterPrintConfig
- ModifyCcBlackWhiteIpList
- ModifyDDoSGeoIPBlockConfig
- ModifyDDoSSpeedLimitConfig
- ModifyPacketFilterConfig
- SwitchWaterPrintConfig
- Other APIs
- Alarm Notification APIs
- Connection Configuration APIs
- Intelligent Scheduling APIs
- Statistical Report APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 词汇表
- 动态与公告
- 产品简介
- DDoS 防护解决方案对比
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Anti-DDoS Advanced Instance APIs
- Resource List APIs
- Protection Configuration APIs
- CreateBlackWhiteIpList
- CreateCcBlackWhiteIpList
- CreateCcGeoIPBlockConfig
- CreateDDoSAI
- CreateDDoSGeoIPBlockConfig
- CreateDDoSSpeedLimitConfig
- CreatePacketFilterConfig
- CreateProtocolBlockConfig
- CreateWaterPrintConfig
- CreateWaterPrintKey
- DeleteCcBlackWhiteIpList
- DeleteCcGeoIPBlockConfig
- DeleteDDoSGeoIPBlockConfig
- DeleteDDoSSpeedLimitConfig
- DeletePacketFilterConfig
- DeleteWaterPrintConfig
- DeleteWaterPrintKey
- DescribeCcBlackWhiteIpList
- DescribeCcGeoIPBlockConfigList
- DescribeListBlackWhiteIpList
- DescribeListDDoSAI
- DescribeListDDoSGeoIPBlockConfig
- DescribeListDDoSSpeedLimitConfig
- DescribeListPacketFilterConfig
- DescribeListProtocolBlockConfig
- DescribeListWaterPrintConfig
- ModifyCcBlackWhiteIpList
- ModifyDDoSGeoIPBlockConfig
- ModifyDDoSSpeedLimitConfig
- ModifyPacketFilterConfig
- SwitchWaterPrintConfig
- Other APIs
- Alarm Notification APIs
- Connection Configuration APIs
- Intelligent Scheduling APIs
- Statistical Report APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 词汇表
DDoS 高防 IP 为已接入防护的网站业务提供 CC 频率限制防护策略,支持限制源 IP 的访问频率。频率控制防护开启后自动生效,默认使用超级宽松防护模式,频率控制防护提供多种防护模式,供您在不同场景下调整使用。您也可以自定义频率限制规则,检测到单一源 IP 在短期内异常频繁地访问某个页面时,将设置人机校验或丢弃策略。
频率控制防护提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括以下模式。
等级分类 | 说明 |
宽松等级 | 此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。 注意:当发生攻击时,可切换防护等级进行防护。也可以配置自定义 CC 频率限制策略进行防护。 |
适中等级 | 将启动人机校验算法,访问者通过算法验证后才允许访问源站。 注意:此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置自定义 CC 频率限制策略进行防护。 攻击紧急:当发现源站访问量突然增加,导致源站服务器负载过高或者响应异常时,可选择此等级进行防护。 |
严格等级 | 针对全网每一个访问者都会进行人机识别验证,同时验证算法升级,认证过程更加严格,可能会存在一定误判。 注意:此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置自定义 CC 频率限制策略进行防护。 |
攻击紧急 | 当发现源站访问量突然增加,导致源站服务器负载过高或者响应异常时,可选择此等级进行防护。 |
自定义 | 基于设置的自定义频控规则进行防护,针对特征符合频控规则设置条件的流量进行访问频率限制。 |
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 CC 防护。
2. 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。
3. 在 CC 频率限制卡片中,单击
4. 在 CC 频率限制规则列表中,默认展示该域名下全部规则。单击新增规则,创建频率限制规则,填写相关字段。
注意:
当没有创建规则时,自定义等级不允许开启。
经过优化后,无需添加首条默认规则;并且支持配置子域名频控限速。
5. 新建完成后,在 CC 频率限制列表中,将新增一条 CC 频率限制规则,可以在右侧操作列单击配置,修改 CC 频率限制规则。
是
否
本页内容是否解决了您的问题?