基于百度云防护企业版的BOT管理功能,以下是针对CC攻击的拦截策略配置指南,结合百度云防护BOT防护的核心功能模块:
一、基础防御:启用频率限制
- 自定义IP限速
- 路径:
Bot管理 → 自定义IP限速 - 开启开关:启用IP访问频率限制
- 配置参数:
- 统计时长(秒):
10(根据业务调整,建议5-60秒) - 阈值(次):
30(超出则触发动作) - 限速动作:
拦截(直接阻断请求)
- 统计时长(秒):
- 添加特征(可选):
- 按需添加匹配条件(如特定URL路径、User-Agent),条件间为 “或” 关系,最多3条
- 路径:
- 自定义会话限速
- 路径:
Bot管理 → 自定义会话限速 - 开启开关:针对会话(如Session ID)限速
- 配置参数:
- 会话类型:
Session - 统计时长:
10秒 - 阈值:
30次 - 动作:
拦截
- 会话类型:
- 添加特征:
- 识别高频会话(如恶意登录尝试),条件间为 “或” 关系
- 路径:
二、高级验证:挑战恶意请求
- 启用验证机制
- 路径:
Bot管理 → 自定义BOT策略 → 处理动作 - 选择动作(按攻击强度分级):
- 观察(仅记录)
- 滑块验证(对抗基础脚本攻击)
- 严格滑块验证(对抗高级CC工具)
- 回溯标记(标记后放行,用于分析)
- 路径:
- JS挑战过滤
- 路径:
Bot管理 → 简单JS脚本过滤 - 开启开关:
- 要求客户端执行JS校验,过滤无法执行JS的自动化工具(如低阶CC攻击脚本)
- *注意:仅支持Web/H5,不兼容APP*
- 路径:
三、智能识别:AI与威胁情报
- AI智能防护引擎
- 路径:
Bot管理 → AI智能防护 - 开启开关:
- 自动学习流量模式,实时拦截异常行为(如突发高频请求)
- 路径:
- 威胁情报策略
- 路径:
Bot管理 → 自定义BOT策略 → 策略配置 - 添加条件组(例如):
IP 地域情报 属于 海外 IP设备情报 属于 1小时内更新版本(识别伪造设备)
- 判定结果:标记为 “黑”
- 处理动作:
拦截或严格滑块验证
- 路径:
四、精细化规则配置
- BOT特征识别
- 路径:
Bot管理 → BOT特征识别 - 添加特征条件(最多5条,“或”关系):
- 匹配异常字段(如空Referer、非常规User-Agent)
- 组合条件示例:
请求源IP + 特定API路径 + 超高频率
- 路径:
- 高级BOT控制
- 路径:
Bot管理 → 高级BOT控制 - 开启动态专属挑战:
- 每次请求动态验证,拦截无法通过检测的流量(如代理IP池)
- *仅支持Web/H5*
- 路径:
五、策略优化建议
- 分阶段部署:
- 测试期:先用
观察或回溯标记验证规则准确性 - 生产环境:切换为
拦截或严格滑块验证
- 测试期:先用
- 阈值调整原则:
- 关键接口(登录/支付):阈值降低至 10-20次/10秒
- 静态资源:可放宽至 50-100次/10秒
- 兼容性注意:
- 滑块验证和JS挑战需排除合法API/APP流量,避免误杀
- 日志联动:
- 启用
日志投递功能,分析拦截记录,持续优化规则
- 启用
总结配置流程
代码通过以上分层策略,可有效对抗CC攻击:
✅ 低频攻击 → IP/会话限速直接拦截
✅ 高频攻击 → 滑块验证+AI动态过滤
✅ 分布式攻击 → 威胁情报+设备指纹识别
