**[《操作手册》](https://www.wafcloud.net/shemodun.pdf)**
### **1.首先登录舍末云防护系统V1.0**
### **2.添加一个网站并设定正确的源站信息**
* 如果您是第一次使用舍末云防护系统V1.0,请在下图所示位置输入您的网站并点击对勾添加
* 当您添加网站后我们会帮您自动跳转到我的网站:
* 然后再点击网站管理进入源站设定页面
* 您需要将您源站IP填写到“IP地址或域名”下,选择您的回源协议,系统会自动帮您填写对应端口号。
### **3.****激活网站并添加****CNAME****解析**
当您添加站点后,在我的网站页面您可以看到我们为您生成的激活码和CNAME信息,您需要将激活码和CNAME信息添加到您的DNS解析记录中,来激活站点同时使用舍末云防护系统V1.0的服务。
下面我们以使用阿里云dns的用户来举例,使用其他DNS解析服务的用户同理进行配置即可
### **4.添加网站**
* 1.在您激活域名之后,您可以看到每个站点所对应的CNAME,点击CNAME右边第一个按钮复制CNAME信息。
* 2.进入阿里云DNS管理后台,点击添加记录
* 3.记录类型选择CNAME,记录值填写您之间复制的CNAME记录
* PS:我们的防护服务和您添加的站点是一一对应的,所以您如果添加的是[example.com](http://example.com/) ,我们只会对example.com进行处理,并不会对www.example.com等其他子域名进行处理。所以您需要将www.example.com等之类等站点全部添加进来,我们才会对您添加的站点进行服务。
### **5.开始使用舍末云防护系统V1.0**
* 好了,现在您的网站已经可以享受到舍末云防护系统V1.0的服务了,开始全新的云防护体验吧!
### **CC防护模式详解**
功能描述
CC安全防护可以拦截机器恶意CC攻击,并提供不同模式的防护策略:访问频率、浏览器验证、客户端人机验证。将网站接入舍末云防护系统V1.0后,您可以为其开启CC安全防护,并根据实际需求调整相应防护策略。当您为网站开启CC防护后,舍末云防护系统V1.0将以关闭连接的方式帮您阻断检测出的CC攻击请求。
1. **CC访问频率**
* 在大规模CC攻击中,单台傀儡机发包的速率往往远超过正常用户的请求频率。这种情况下,直接针对请求源限速拉黑是有效的办法。
* 默认开启规则(60/分)这条规则的策略为:当一个IP在60秒内访问本域名下动态请求超过60次,则封禁该IP的请求4个小时,该规则可以作为一般中小型站点的预防性配置。
* 限制单个IP在规定时间内访问网页的频率(已排除静态资源),将超过该阈值的IP进行阻断并拉黑,从而达到访问限制的目的,在实际场景中,您可以根据自身业务需求调整防护路径和触发防护的阈值,并选择合适的阻断类型,以达到更有针对性、更精细化的防护效果。
* 例如,为了预防登录接口被恶意高频撞库,60秒内超过20次动态请求则进行封禁。
* 建议:默认使用此模式。此模式误杀较少,只针对特别异常的请求进行拦截。
* 适用范围:网页/H5、原生APP、API等环境
2. **浏览器验证**
* 此模式在访问频率模式的基础上,增加了对客户端Javascript执行能力的检测,通过Javascript加密并验证Cookie,能拦截大部分CC攻击,浏览器验证的目的是校验请求是否来自于真实浏览器(而非自动化工具脚本)。
* 对于很多资讯类网站(如征信、租房、机票、小说等),大量的爬虫往往会造成带宽增大、负载飙升等异常,以及数据泄露等问题。针对爬虫问题,如果上述手段不能够很好的防御,推荐您使用浏览器验证,更有针对性的防御爬虫。
* 建议:当发现有CC访问频率模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以选择浏览器验证模式。此模式拦截CC攻击效果较强。
* 适用范围仅限于网页/H5,不适用于原生APP、API等环境
3. **客户端人机验证**
* 对于网页环境(包括H5)中的一些关键接口,如登录、注册、投票、短信验证码等,推荐您使用\[客户端人机验证\]进行防护。
* 人机验证在关键接口页面中插入JS代码,采集用户在页面上的操作行为和环境信息,综合判断发送至关键接口的请求是否来自于真实的用户(而不是自动化工具脚本)。人机风控判定的依据主要来自于人机识别的结果,跟发送请求的频率、来源IP并没有关系,针对一些低频、分散的攻击请求有很好的效果。
* 适用范围仅限于网页/H5,不适用于原生APP、API等环境
**在使用****CC****防护时,请注意以下事项**
* *浏览器验证* | *客户端人机验证*的目的是校验请求是否来自于真实浏览器(而非自动化工具脚本),适用范围仅限于网页/H5,不适用于原生APP、API等环境。针对原生APP、API等环境。
* 针对有可能被CC策略误伤的接口或IP,您可以通过联系我们技术人员,根据客户端IP、请求URL其统一加白。
**说明**
* 如果发现开启了CC防护仍然漏过较多攻击,建议您检查流量来源是否为舍末云防护系统V1.0云防御回源IP。如果发现有攻击直接攻击源站,建议您联系舍末云防护系统V1.0技术人员,以确保源IP安全
**6.****使用完毕后****\-****退出****\-****舍末云防护系统****V1.0**
退出成功
### [说明书下载](https://www.wafcloud.net/shemodun.pdf)
- 云防护文档
- 云防护说明介绍
- 什么是舍末盾
- 产品功能
- 功能特性
- 产品优势
- 应用场景
- IP应用加速防护
- 售前常见问题解答
- 海外CN2专线防护
- 高防服务器和云防御的区别
- 云防护快速入门
- 快速入门概览
- 源站IP回源协议
- CC防护模式详解
- WAF应用防火墙
- SSL证书快速部署
- 网站页面访问加速
- DDOS防护IP详解
- 安全数据统计报表
- 行业解决方案
- 金融安全解决方案
- 棋牌游戏解决方案
- 直播行业解决方案
- 常见问题
- CC攻击是什么?
- Error Cookie
- Error502 源站超时
- Error504 源站宕机
- Error445 请求拦截
- 如何检查源站状态?
- 如何获取访客真实IP?
- 舍末盾的回源节点IP列表
- 阿里云机器如何添加白名单?
- 舍末盾错误提示:没有找到站点?
- 使用舍末盾防护后出现502、504?
- 使用舍末盾防护后出现重定向过多?
- 如何排查连接超时问题?
- 如何使用traceroute?
- 添加域名和添加站点的区别
- 如何判断舍末盾服务是否生效
- 使用云防御有利于网站的SEO吗?
- 通过Proxy Protocol获取客户端真实 IP
- Nginx设置仅允许白名单IP访问
- 国家代码 - 最全中英文对照各国代码
- 服务条款
- 使用条款
- 隐私声明
- 权利义务
- 关于我们
- 公司介绍
- 公司资质