CC规则

更新时间: 2025-08-04 09:10:53

CC规则主要用于防御恶意CC攻击，通过设置访问频率限制、IP黑白名单、用户行为分析等规则，识别并拦截异常请求，防止攻击者通过大量伪造请求耗尽服务器资源,确保合法用户的正常访问，有效保障网站或应用的稳定性和安全性。

1.登录 CDN 控制台

2.在左侧菜单栏选择域名管理，单击域名操作列的管理，进入安全配置页面

3.打开CC规则页签。

开启后，规则生效大概3分钟左右。

配置项	说明
默认防护	建议您在网站无明显流量异常时可开启默认防护宽松当用户访问网站的请求速率在 5秒内达到最大的总请求次数300次，或单URL最大请求次数50次，将触发该规则，会直接阻拦该用户请求，并记录cc规则拦截日志 5秒盾当用户首次访问网站时，将进行5秒左右的人机验证，以区分真实用户和自动化脚本。等待5秒后通过验证允许用户继续访问，验证失败则会阻止该用户请求，并记录CC拦截日志。验证码当用户首次访问网站时，将进行验证码验证，验证通过后允许继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志文字验证当用户首次访问网站时，将进行文字验证，验证通过后允许继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志点击验证当用户首次访问网站时，将进行点击验证，验证通过后继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志滑动验证当用户首次访问网站时，将进行滑动验证，验证通过后继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志
自升级防护	根据业务情况开启。设置访问频次，建议输入正常访问次数的3倍 - 10倍，例如网站每秒请求数约20次/秒，可配置为60次/秒 - 200次/秒。系统会根据请求频次识别异常流量，启用人机识别。触发自升级规则后，会根据您预留的邮箱或站内信的形式发送告警提醒。再请求次数降低后也会再次发出告警提醒已恢复到攻击前水平。
高级自定义	如果有明确的攻击流量特征，建议使用高级自定义 CC 规则进行防护。匹配条件即设置的规则 <执行动作> 包括阻止/放行/人机识别。优先级数字越大优先级越高状态可对该规则启用或停用操作停用即停用执行该规则编辑可对该规则进行再次编辑。删除即可删除该规则

配置项

说明

默认防护

建议您在网站无明显流量异常时可开启默认防护

宽松当用户访问网站的请求速率在 5秒内达到最大的总请求次数300次，或单URL最大请求次数50次，将触发该规则，会直接阻拦该用户请求，并记录cc规则拦截日志

5秒盾 当用户首次访问网站时，将进行5秒左右的人机验证，以区分真实用户和自动化脚本。等待5秒后通过验证允许用户继续访问，验证失败则会阻止该用户请求，并记录CC拦截日志。

验证码 当用户首次访问网站时，将进行验证码验证，验证通过后允许继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志

文字验证 当用户首次访问网站时，将进行文字验证，验证通过后允许继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志

点击验证 当用户首次访问网站时，将进行点击验证，验证通过后继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志

滑动验证 当用户首次访问网站时，将进行滑动验证，验证通过后继续访问网站，验证失败则会阻止该用户请求，并记录CC拦截日志

自升级防护

根据业务情况开启。

设置访问频次，建议输入正常访问次数的3倍 - 10倍，例如网站每秒请求数约20次/秒，可配置为60次/秒 - 200次/秒。系统会根据请求频次识别异常流量，启用人机识别。

触发自升级规则后，会根据您预留的邮箱或站内信的形式发送告警提醒。再请求次数降低后也会再次发出告警提醒已恢复到攻击前水平。

高级自定义

如果有明确的攻击流量特征，建议使用高级自定义 CC 规则进行防护。

匹配条件 即设置的规则 <执行动作> 包括阻止/放行/人机识别。

优先级 数字越大优先级越高

状态可对该规则启用或停用

操作停用即停用执行该规则

编辑可对该规则进行再次编辑。

删除即可删除该规则

新增高级自定义规则

匹配方式

配置项	说明
匹配项	IP地址客户端IP地址域名客户请求的域名请求uri 保留参数的url，如原始123.php?a=1，经处理还是123.php?a=1;或者123.php，经处理还是123.php 请求uri不带参数去除参数的url，如原始123.php?a=1，经处理变成123.php；或者123.php，经处理还是123.php 请求方法常规的几种请求，如put、get、post等浏览器UA 浏览器名称，如Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 请求来源请求url的来源
逻辑符	等于全匹配，比如匹配项是user_agent（Chrome/83.0.4103.116），操作符是=，匹配值为Chrome，这样是不匹配的，只有匹配值完全等于匹配项的值Chrome/83.0.4103.116时，才算匹配。不等于全匹配取反包含是否包含某个字符串，比如匹配项是user_agent（Chrome/83.0.4103.116），操作符是contain，匹配值为Chrome，这样是匹配的。不包含 contain取反前缀匹配 Aho-Corasick算法匹配，简称AC，可以同时对多个值进行匹配，任意一个值匹配成功就算匹配了。多个值以逗号分隔，如匹配项为ip，操作符为AC，匹配值192.168.0.1,192.168.0.2，表示匹配客户端的IP是否为192.168.0.1或者192.168.0.2，如果是其中一个，就算匹配了。后缀匹配指从末尾开始匹配，只有当目标值完全匹配字符串的结尾部分条件才成立。正则匹配 AC取反
匹配内容	匹配值输入框可输入多个值，多个值一行一个

配置项

说明

匹配项

IP地址 客户端IP地址

域名客户请求的域名

请求uri 保留参数的url，如原始123.php?a=1，经处理还是123.php?a=1;或者123.php，经处理还是123.php

请求uri不带参数去除参数的url，如原始123.php?a=1，经处理变成123.php；或者123.php，经处理还是123.php

请求方法 常规的几种请求，如put、get、post等

浏览器UA 浏览器名称，如Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

请求来源 请求url的来源

逻辑符

等于全匹配，比如匹配项是user_agent（Chrome/83.0.4103.116），操作符是=，匹配值为Chrome，这样是不匹配的，只有匹配值完全等于匹配项的值Chrome/83.0.4103.116时，才算匹配。

不等于 全匹配取反

包含是否包含某个字符串，比如匹配项是user_agent（Chrome/83.0.4103.116），操作符是contain，匹配值为Chrome，这样是匹配的。

不包含 contain取反

前缀匹配 Aho-Corasick算法匹配，简称AC，可以同时对多个值进行匹配，任意一个值匹配成功就算匹配了。多个值以逗号分隔，如匹配项为ip，操作符为AC，匹配值192.168.0.1,192.168.0.2，表示匹配客户端的IP是否为192.168.0.1或者192.168.0.2，如果是其中一个，就算匹配了。

后缀匹配 指从末尾开始匹配，只有当目标值完全匹配字符串的结尾部分条件才成立。

正则匹配 AC取反

匹配内容

匹配值输入框可输入多个值，多个值一行一个

不填匹配规则默认全站。多条规则为且的关系

执行动作

阻止符合条件的请求将被执行阻止，该IP对网站所有的URL访问都将被阻拦，可设定阻止时长，执行拦截后可前往CC封禁记录中查看

放行对符合匹配规则的请求不经过CC防护检测，直接放行

人机识别 符合匹配规则的请求将进行人机识别验证，再规定的时间内，若验证失败执行拦截动作。若验证成功允许正常访问网站。执行拦截后可前往CC封禁记录中查看。

阻止时长

默认10分钟，可按实际情况填写。

优先级

可输入1-100，数值越大优先级越高

自定义规则优先级最高，将优先匹配，自定义规则没有匹配到再匹配上面防护规则