如何对网站进行CC防护呢?在网站业务上遇到攻击的种类中,除了DDOS攻击外比较常见的就是CC攻击了,CC攻击主要是用来攻击页面的一种攻击类型,攻击者借助代理服务器去生成请求命令发向受害者主机。以伪装正常请求的形式去消耗被害者主机的资源,使主机资源被消耗占用殆尽后直接崩溃关闭。
通过CDN可以实现包括CC防护等一些基础安全防护能力,但是面对更多复杂的网络攻击,CDN与云安全能力的结合,通过一些简单的额外配置,就可以更好地抵御外界攻击,保障业务安全平稳。
1、CDN结合WAF层层过滤恶意请求
Web防护的策略是通过层层过滤,来抵御恶意请求。第一层是精准访问控制,指具体对http请求的拦截策略;第二层是区域封禁,对业务无效区或者异常地域请求进行拦截;第三层IP信誉系统,是利用阿里云多年积累的互联网IP大数据画像,对恶意行为进行分类并对IP进行拦截;第四层是黑名单系统,是对某些UA或者IP进行拦截,以上四层都属于精确拦截。
2、基于机器流量管理识别互联网Bot流量,阻断恶意爬虫
另外,第五层是频次控制,对相对高频且访问异常IP进行拦截;第六层是对于互联网机器流量进行管理,阻断恶意爬虫;第七第