应用防火墙
应用防火墙析可以验证每个请求的网络数据包,保护网站遭受受跨站点伪造、跨站点脚本 (XSS)、文件包含和 SQL 注入攻击等威胁。可以进行自定义和配置,包括黑名单和白名单、区域限制和其他规则。过滤和监控 Web 应用程序和 Internet 之间的 HTTP 流量,通过拦截记录功能=和安全日志,及时调整安全策略。降低安全成本并节省硬件投资成本。
我们借助SharkCDN工具快速实现WAF对web应用程序的保护
1、防cc设置
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接
1.常规设置 防CC我们后台提供了四种选择,三种固定模式,只需要选择就行,还一种是自定义模式,可以根据情况自行修改频率和防御规则,提升防御效果
防CC自定义模式代码:
2、白名单设置
(1) .URL白名单如果有不想经过防CC规则的域名可以添加到URL白名单,访问含有这个URL地址的就不会经过 防CC的规则了.
(2) .IP白名单和URL白名单功能相似,添加ip白名单后,只要是来源于这个IP的访问都不经过防CC规则