防护说明
为了提升防护效果,减少防护出现误拦截风险,DDoS 高防包服务针对 CC 攻击设计了3种防护等级供用户选择,默认提供适中等级。
宽松等级
当受防护网站无明显流量异常时,可以采用此等级。同时该等级对受防护网站的所有请求都进行较为宽松的人机识别算法校验,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。由于此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。
适中等级
此等级为默认的 CC 防护等级,当发现受防护网站遭受 CC 攻击时,建议采用此等级。 相对于宽松等级,正常等级的 CC 防护可以覆盖大部分攻击场景,能够防御大部分的 CC 攻击。同时,该等级会对受防护网站的所有请求,都进行人机识别算法校验,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置 CC 频率限制策略进行防护。
严格等级
此等级下 CC 攻击防护策略较为严格,能防护更为复杂的 CC 攻击。同时,该等级会对所有访问请求实行严格的人机识别算法验证,即针对每个访问者都将进行验证,只有通过认证后才允许访问网站。由于此模式验证机制较为严格,部分正常请求存在被误拦截的风险。此防护等级只适用于 Web 网站业务,不适用于 API/APP 类业务。如果为 API/APP 类业务,请配置 CC 频率限制策略进行防护。
注意:
·上述三种 CC 防护等级所采用的防护算法只适用于网页或 H5 页面类的站点。
·如果被访问网站的业务是 API 或原生 App 应用,该类业务一般无法正常响应算法验证,所以会存在很大的误拦截的风险。
·如果用户存在 API 业务或原生 App 类业务的 CC 防护需求,请 联系我们 进行防护策略定制。
15104215