CC防护
2023/12/27大约 3 分钟
CC防护
功能简介
CC 防护用于抵御 CC(Challenge Collapsar)攻击,即同一来源 IP 在短时间内对站点发起大量请求的攻击。SamWaf 通过统计单个 IP 在指定时间窗口内的请求次数进行限流,超出阈值的 IP 会被临时封禁。
CC 防护支持按网站配置;选择「全局网站」时规则对所有站点生效。

操作步骤
- 进入「CC防护」页面。
- 点击左上角的 新建CC防护 按钮,打开新增弹窗。
- 在弹窗中填写以下内容:
- 选择 网站(可选择具体站点或全局网站)。
- 填写 时间窗口(统计的时间长度,单位秒)。
- 填写 限制访问次数(窗口内允许的最大请求数)。
- 选择 限流模式(平均速率模式 / 滑动窗口模式),弹窗会根据所填参数实时显示当前配置的效果提示。
- 如需按条件触发,打开 启用前置规则,并在 规则内容 中填写规则(可点击「生成规则」辅助生成)。
- 非全局网站时可设置 跳过全局CC检测。
- 填写 封禁时间(分钟)(命中限制后封禁该 IP 的时长)。
- 填写 备注(可选)。
- 点击 确认 保存。
列表上方可通过「网站」筛选;点击 显示CC封禁IP 可查看当前被封禁的 IP 及剩余封禁时间,并可移除封禁。
字段说明
| 字段 | 说明 |
|---|---|
| 网站 | 该 CC 规则生效的站点,可选具体站点或「全局网站」。 |
| 时间窗口 | 统计请求的时间长度,单位秒。 |
| 限制访问次数 | 在时间窗口内同一 IP 允许的最大请求数,超出将被封禁。 |
| 限流模式 | 限流算法,可选「平均速率模式」或「滑动窗口模式」。 |
| 启用前置规则 | 开启后,只有命中所填规则的请求才会执行 CC 防护。 |
| 规则内容 | 前置规则的内容,启用前置规则后显示,可用「生成规则」辅助生成。 |
| 跳过全局CC检测 | 仅非全局网站可设置;开启后,该站点触发局部 CC 规则时将不再继续检测全局 CC 规则。 |
| 封禁时间(分钟) | 命中限制后封禁该 IP 的时长,单位分钟(最小 1)。 |
| 备注 | 自定义说明(可选)。 |
| 创建时间 | 记录的创建时间(系统自动生成)。 |
限流模式说明
- 平均速率模式(rate):将请求平均分配到每一秒,适合防止突发攻击。例如时间窗口 10 秒、限制访问次数 250 次,相当于平均每秒约 25 次。
- 滑动窗口模式(window):严格按照“N 秒内最多 M 次”的规则限流,更符合直观理解。例如时间窗口 10 秒、限制访问次数 250 次,表示同一 IP 在 10 秒内最多允许 250 次请求,超出将被封禁。
新增弹窗会根据所填的时间窗口与限制访问次数实时计算并显示当前配置的效果,方便确认阈值是否符合预期。
常见问题
- 局部规则和全局规则如何配合? 既可以对单个网站配置 CC 规则,也可以选择「全局网站」配置统一规则。若某站点配置了局部规则并开启「跳过全局CC检测」,则触发局部规则后不再检测全局规则。
- 被误封的 IP 如何解除? 在页面点击 显示CC封禁IP,找到对应 IP 后执行「移除封禁IP」即可。
