网易企业邮箱高防IP CC防护配置方法/设置CC防护策略

网易企业邮箱高防 IP 为已接入防护的网站业务，免费提供 CC 应用层攻击防护。

当你为网站业务配置的高防 IP 规则创建下发成功后，可以开启 / 关闭 CC 防护，网易企业邮箱高防IP帮助网站防御 HTTP Flood 攻击(即 CC 攻击)。CC 防护提供多种防护模式，允许您根据网站的流量异常调整 CC 防护策略。

--------------------------------------------------------------------------------------------------

CC 防护配置流程如下：

1. 首先，你需要在高防 IP 配置中接入需要防护的网站业务。在配置创建下发成功后才能开启 CC 防护。然后，点击 “策略配置” 进入设置。

2. CC 防护开启后，默认为 “正常模式”，你可以根据实时流量异常调整 CC 防护防护模式。

　　• 正常模式(默认)：网站无明显流量异常时建议采用此模式。正常模式的 CC 攻击防护策略相对宽松，可以防御一般的 CC 攻击，对于正常请求不会造成误杀。

　　• 严格模式：CC 攻击防护策略较严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证，即针对每个访问者进行验证，只有通过认证后访问者才允许访问网站(如果是真人通过浏览器的访问请求均可以正常响应;但如果被访问网站的业务是 API 或原生 App 应用，将无法正常响应算法识别，导致网站业务无法正常访问)。

　　• 攻击紧急模式：当发现网站响应、流量、CPU、内存等指标出现异常时，可切换至此模式。攻击紧急模式的 CC 攻击防护策略相对严格，可以防护更复杂和精巧的 CC 攻击，但可能会对少部分正常请求造成误杀。

注意：正常情况下，建议您为已接入防护的域名选择 CC 防护 “正常模式”。该模式防护策略较为宽松，只会针对访问频次较大的 IP 进行封禁。当您的网站遭遇大量 HTTP Flood 攻击时，且正常模式的安全防护效果已无法满足要求，建议您切换至 “攻击紧急模式” 或 “严格模式”。

　　3. 除上述防护模式外，支持自定义防护阈值。网易企业邮箱高防IP当网站请求数超过阈值时，每个请求都将触发防护。

　　4. 除防护模式外，CC 防护还支持通过自定义防护规则进行更精准的 HTTP Flood 攻击拦截。您可以通过自定义 CC 防护规则，针对需要重点保护的 URL 配置频次限速策略，限制单一源 IP 在短期内异常频繁地访问某个页面。

　　如果是 API 或原生 App 应用，由于无法正常响应 “严格模式” 中的相关算法认证，网易企业邮箱高防IP无法使用 “严格模式” 进行防护。因此，需要通过配置 CC 防护” 自定义规则 “对被攻击的 URL 配置针对性的防护策略拦截攻击请求。

　　“规则添加” 流程如下：

　　① 点击 “添加规则” 按钮;

　　② 在弹窗内依次填写 “规则名称”“URL” 和 “访问频率 (次 / 秒)” 阈值，然后点击 “确定”。

　　• 规则名称：为该规则命名。

　　• URL：指定需要防护的具体地址，如 /henghost。支持在地址中包含参数，如 /user?action=login。

　　• 完全匹配：即准确匹配，请求地址需要与配置的 URI 完全一样才会被统计。

　　• 访问频率 (次/秒)：指定在每秒内，允许单个源 IP 访问被防护地址的次数。

　　成功添加 网易企业邮箱高防IPCC 防护自定义规则后，您可以根据需要继续添加多条规则。