网站安全狗流量保护功能帮助教程

网站安全狗流量保护功能帮助教程安全狗互联网安全实验室制作网站安全狗流量保护功能•网站安全狗的流量保护功能可以有效的防止CC攻击，优化CC攻击防御规则，减低误判率，增强拦截效果。同时减少流量资源的损耗，减少带宽的占用等功能。•何谓CC攻击：CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。•CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。1.如何设置规则•设置CC攻击防护规则。允许用户设置“CC攻击防护设置”、“会话验证规则”、“代理规则”、“不受防护的网站等。CC攻击防护规则-CC攻击防护设置•①CC攻击防护设置•可以根据实际需求来设置CC攻击防护的参数，系统默认设置单个IP每10秒允许最大连接请求的次数为50次，超过这个规则即出现两种情况：•该IP会被冻结即被限制访问，系统默认是限制访问1分钟或者超过这个规则，IP会被放行30分钟。当然以上的参数可以根据系统的实际情况来设置CC攻击防护规则-会话验证规则•②会话验证规则•会话验证规则分为透明式会话验证与点击式会话验证。•所谓的透明式会话验证是指用户访问网站过程中，在系统内部自动对该IP的访问进行合法性的身份验证操作。•所谓的点击式会话验证是指用户访问网站过程中，当用户访问网站系统需要其点击进行合法性的身份验证操作，需要交互式进行。这两种方式都可以选择，当触发任意一种规则之后，可以通过设置允许验证错误次数的数值来限制该IP对网站的访问。CC攻击防护规则-代理原则•③代理规则•可以设置访问网站的最大的IP数及访问的时间周期，两个参数也都根据系统的实际情况进行相应的设置。2．不受规则保护的网站•允许用户设置不受规则保护的网站，此功能是针对多站点用户需要对个别站点进行特殊设置，不受规则保护的网站只是单独针对CC攻击防护模块进行设置。具体设置如右图所示：•同时，对于CC攻击我们同样提供了服务器返回信息，这个信息用户可以进行个人设置甚至可以关闭来减少服务器的输出流量。