## 安全配置 ![](https://img.kancloud.cn/49/21/4921d9f885d505592036750d80f90066_2464x1546.png) ### CC规则 * 默认规则 - 没有开启规则切换且未触发规则切换时的防cc规则,目前内置的规则有宽松模式,请求频率,302跳转,验证码,滑动验证,浏览器识别。 **宽松模式**适用几乎所有场景,不过对于受到大量cc攻击的时候防御效果差。 **请求频率**即统计客户对URL的请求量,默认是限制客户在10秒内总请求不能超过50个,同一个URL不能超过20个。 **302跳转**即在给客户返回真实内容之前,先302跳转到一个URL验证,验证通过(客户跟随URL),才给返回真实内容,这种防御是假设CC攻击软件不识别302的情况才有效果。 **验证码**,是一种最严格的防御手动,防御效果最强,不过对用户体验影响大 **滑动验证**通过拖动滑动条来验证,防御效果也可以,用户体验影响比验证码损失小 **浏览器识别**同样需要跳转验证,不过是需要浏览器执行js代码才能得到跳转的URL,不需要人工介入。防御效果很好,推荐网站被攻击时首选使用。 * 规则切换 - 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时,使用对用户影响较低的规则,比如宽松模式,然后当QPS突然增大到一定值时,可以认为可能被cc攻击了,然后切换到防御更强的规则,比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。 * API接口防御 - 当默认规则开启了如浏览器识别,滑动验证,验证码等规则时,如果直接调用API,会触发这些防cc规则,导致访问API失败。这时候可以添加例外,设置这些API只采用请求频率来防CC。 ![](https://img.kancloud.cn/fe/52/fe5226a53b2ecd930333b7bee5b7c1ac_994x692.png) **URI**API路径的一部分或全部,多个路径以逗号分隔,如/api/,则表示路径中包含/api/的就匹配 **单位时间(秒)**在这个时间统计请求数,如10,表示统计10秒内的请求数 **最大请求数**在上面的时间统计达到这里设置的最大请求数,拉黑访问的IP ### 屏蔽设置 * 屏蔽透明代理 - 一般指的是网址公开免费的HTTP普通代理 * 屏蔽区域 - 可选择境外和境内屏蔽,可决定是否包括港澳台 ### 黑白名单 * 爬虫白名单 - 像百度,谷歌之类的爬虫,我们可能需要当开启防cc模式时,不影响它们继续索引网站,可以开启这个功能。 * 黑名单 - 支持单个IP以及掩码为8,16,24的IP段 * 白名单 - 支持单个IP以及掩码为8,16,24的IP段