本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。

业务场景

场景一：限制同一个账号切换IP、终端的恶意请求（抢购、下载等）。

防护措施：使用业务Cookie（或者用户id）基于路径配置CC限速

场景二：限制恶意人员在同一个PC多个账号不停切换的恶意请求（抢购、下载等）。

防护措施：使用HWWAFSESID基于路径配置CC限速

使用业务Cookie（或者用户id）基于路径配置CC限速

登录管理控制台，将您的网站成功接入到WAF。

云模式添加域名的方法：添加防护域名（云模式）。
独享模式添加域名的方法：添加防护网站（独享模式）。

在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。
在“CC攻击防护”配置框中，确认“CC攻击防护”的“状态”为“开启”。

图1 CC防护规则配置框

在“CC攻击防护”规则配置页面左上角，单击“添加规则”。
根据业务情况，使用业务Cookie（或者用户id）基于路径配置CC限速，参考如图2进行配置。

根据实际情况配置以下参数。

图2 业务Cookie配置

单击“确认”，完成配置。

使用HWWAFSESID基于路径配置CC限速

登录管理控制台，将您的网站成功接入到WAF。

云模式添加域名的方法：添加防护域名（云模式）。
独享模式添加域名的方法：添加防护网站（独享模式）。

在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。
在“CC攻击防护”配置框中，确认“CC攻击防护”的“状态”为“开启”。

图3 CC防护规则配置框

图4 CC防护规则配置框

在“CC攻击防护”规则配置页面左上角，单击“添加规则”。
根据业务情况，使用HWWAFSESID基于路径配置CC限速，参考如图5进行配置。

“用户标识”：选择“Cookie”，配置为“HWWAFSESID”。
其他参数根据业务实际情况进行配置。

图5 HWWAFSESID配置

单击“确认”，完成配置。

父主题： CC攻击防御最佳实践

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家