tencent cloud

防护说明

CC 防护根据访问特征和连接状态判定恶意行为， 阻断黑客的攻击。可根据不同的攻击场景配置相应的防护策略，保证业务稳定。清洗阈值是高防产品启动清洗动作的阈值。

说明：

CC 防护开关是控制是否启用 CC 防护的总开关，开启后下方的防护策略才能生效。

前提条件

您需要成功 购买 DDoS 高防包 ，并设置防护对象。

操作步骤

1. 登录 DDoS 高防（新版）管理控制台 ，在左侧导航中，单击防护配置 > CC 防护。
2. 在 CC 防护页面的左侧列表中，选中高防包的 ID，如“bgp-00xxxxxx”。
   
3. 在 CC 防护开关及清洗阈值卡片中，单击开启 CC 防护开关，当防护开启后必须进行清洗阈值设置否则无法使用 CC 防护。

   说明：

   • 清洗阈值是高防产品启动清洗动作的阈值，当指定域名收到的 HTTP 请求超过阈值时，将触发 CC 防护。
   • 当高防包的 IP 为“Web 应用防火墙” 的 IP 时，需要先到 Web 应用防火墙控制台 为此 IP 开启 CC 防护，详情请参见 CC 防护规则设置。

4. 在 CC 防护开关和清洗阈值卡片中，单击设置，进入 CC 防护开关和清洗阈值规则列表。
5. 在 CC 防护开关和清洗阈值规则列表中，单击左上角新建，输入所需参数和清洗阈值。

说明：

• 新建规则时，默认 CC 防护开关为打开状态。
• 清洗阈值为默认，业务刚接入的 DDoS 高防包实例的清洗阈值采用默认值，并随着接入业务流量的变化规律，系统自动学习形成一个基线值。并支持对单个域名维度进行清洗阈值自定义设置。

6. 单击保存，添加规则。

注意：

精细化的规则优先级高于高防包实例全局维度下的规则。

7. 新建完成后，在 CC 防护开关及清洗阈值列表中，将新增一条 CC 防护域名规则。在自定义模式下，单击和 ，支持修改 CC 防护域名开关和清洗阈值。