网站编辑-安全配置

安全配置

CC规则

• 默认规则 - 没有开启规则切换且未触发规则切换时的防cc规则，目前内置的规则有宽松模式，请求频率，302跳转，验证码，滑动验证，浏览器识别。
  宽松模式适用几乎所有场景，不过对于受到大量cc攻击的时候防御效果差。
  请求频率即统计客户对URL的请求量，默认是限制客户在10秒内总请求不能超过50个，同一个URL不能超过20个。
  302跳转即在给客户返回真实内容之前，先302跳转到一个URL验证，验证通过（客户跟随URL），才给返回真实内容，这种防御是假设CC攻击软件不识别302的情况才有效果。
  验证码，是一种最严格的防御手动，防御效果最强，不过对用户体验影响大
  滑动验证通过拖动滑动条来验证，防御效果也可以，用户体验影响比验证码损失小
  浏览器识别同样需要跳转验证，不过是需要浏览器执行js代码才能得到跳转的URL，不需要人工介入。防御效果很好，推荐网站被攻击时首选使用。

• 规则切换 - 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时，使用对用户影响较低的规则，比如宽松模式，然后当QPS突然增大到一定值时，可以认为可能被cc攻击了，然后切换到防御更强的规则，比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。

• API接口防御 - 当默认规则开启了如浏览器识别，滑动验证，验证码等规则时，如果直接调用API，会触发这些防cc规则，导致访问API失败。这时候可以添加例外，设置这些API只采用请求频率来防CC。

• URIAPI路径的一部分或全部，多个路径以逗号分隔，如/api/，则表示路径中包含/api/的就匹配
  **单位时间(秒)**在这个时间统计请求数，如10，表示统计10秒内的请求数
  最大请求数在上面的时间统计达到这里设置的最大请求数，拉黑访问的IP

屏蔽设置

• 屏蔽透明代理 - 一般指的是网址公开免费的HTTP普通代理

• 屏蔽区域 - 可选择境外和境内屏蔽，可决定是否包括港澳台

黑白名单

• 爬虫白名单 - 像百度，谷歌之类的爬虫，我们可能需要当开启防cc模式时，不影响它们继续索引网站，可以开启这个功能。

• 黑名单 - 支持单个IP以及掩码为8,16,24的IP段

• 白名单 - 支持单个IP以及掩码为8,16,24的IP段