高防CDN的AI智能防护并不是一个需要你每天手动去操作的复杂工具，它更像是一个**“全自动的智能安保系统”**。你只需要完成基础的接入和模式选择，剩下的防御工作（如学习流量、识别攻击、下发拦截规则）都会由AI在后台自动完成。

以下是高防CDN中AI智能防护的具体用法和核心逻辑：

⚙️ 第一步：基础接入与“学习期”

在将网站业务接入高防CDN后，AI防护功能通常是默认开启的，但它需要一个适应过程。

• 开启全量日志：强烈建议在控制台开启“全量日志分析”功能。AI需要基于这些日志来学习你网站的正常业务流量基线（比如平时的访问峰值、正常的用户访问路径等）。
• 预留学习期：业务刚接入时，AI需要大约 2-3天 的时间来建立正常的流量模型。在这期间，建议将AI防护的模式设置为**“预警”**（或“观察”）模式。此时AI只会记录它认为可疑的攻击日志，而不会真正拦截，方便你观察它的判断是否准确。

  第二步：选择合适的防护模式与等级

度过学习期后，你可以根据业务的安全需求，在控制台调整AI防护的“工作模式”和“防护等级”：

• 模式选择：
  • 预警模式：只记录攻击日志，不拦截。适合业务上线初期或大促前测试。
  • 防护模式：检测到恶意请求时，自动下发规则进行拦截。确认AI判断无误后，日常应开启此模式。
• 等级选择（通常分为宽松、正常、严格）：
  • 正常（推荐）：能充分平衡防护效果和误杀率，适合绝大多数日常业务场景。
  • 严格：防御极其激进，但极易误伤正常用户。除非正在遭受大规模猛烈攻击，否则强烈不建议使用。
  • 宽松：误杀率极低，但可能会漏过一些隐蔽的攻击。

  第三步：了解AI在后台具体做了什么

当你开启AI智能防护后，它会在后台通过以下三种核心手段自动抵御攻击：

1. 动态评分与行为分析：AI会对每一个访问请求进行实时打分（0-100分）。它会综合考量请求频率、访问路径深度、User-Agent是否异常、IP信誉度等多个维度。如果某个IP在深夜突然产生与平时偏差极大的请求，AI会自动将其列入动态黑名单。
2. 智能人机识别（无感验证）：面对模拟真实用户的高级CC攻击（如僵尸网络），AI不会简单粗暴地封IP，而是会下发动态的JS计算题或进行行为指纹分析（如鼠标轨迹、点击间隔）。正常用户的浏览器能在毫秒级无感通过，而攻击脚本或AI机器人则会被精准拦截。
3. 自动生成与更新规则：AI会根据实时捕捉到的攻击特征，自动生成带有有效期的精准访问控制规则（例如阿里云的规则通常以 smartcc_ 开头）。一旦攻击停止或特征改变，这些规则会自动失效，无需你手动维护。

  核心避坑指南

• 严禁盲目开“严格”模式：如果你的业务包含API接口调用，或者有集中办公网出口IP（即很多员工共用一个公网IP访问网站），千万不要开启“严格”模式，这会导致大面积的正常业务被误拦截。
• 大促或压测前提前调整：如果网站即将进行大型促销活动或压力测试，流量会瞬间激增。建议提前将AI模式调回“预警”模式，或者配置特定的定制场景策略，防止AI将正常的流量洪峰误判为CC攻击。
• 定期查看拦截日志：养成定期查看“攻击预警日志”或“全量日志”的习惯。如果发现大量正常用户被误拦截，可以适当调低防护等级或将被误伤的IP段加入白名单。

简单来说，用好AI智能防护的秘诀就是：接入后先观察几天，日常保持“正常”防护等级，遇到业务大波动前提前调低敏感度。