ants2.0 SCDN策略介绍及配置

前言

最近这两天酷盾安全cdn系统也是开启了内测，我这申请到了内测权限就赶紧来写一篇关于这个 ants2.0 这个系统的使用，以及策略的配置。

策略的介绍

url、ip

url跟ip配合可以做到禁止用户访问我们的高权限页面，比如后台，这里给大家看一下我的配置

这里我们设置了如何ip不等于27.215.161.218访问后台地址/admin就会抛出403错误

Referer

这个是网站的来源，比如我们在从一个网站跳转到另一个网站时会携带http Referer头

比如我们在遭受的某种刷流量攻击时，攻击IP可能会携带某一个固定的Referer头，这时候可以通过查看日志得知，随后来禁用这个Referer头，攻击者就只能更换其他方式了

User-Agent

这个是我们的访客UA头，我们可以通过这个来禁用机器人、爬虫，比如著名的前端请求库axios，它的UA头就是 axios/版本号，我们将其禁用以后，他就无法再发送请求了，除非伪造UA

访客区域

这个就是访客的ip区域，大部分的CC攻击，它的代理ip都来自海外。如果我们的海外用户很少，可以将这里设置成

这样所有的海外用户，访问我们的网站，都必须经过点击数字验证

后缀

这个后缀，我们可以选择什么后缀，比如有攻击者，来刷我们的视频流量，这里就可以针对后缀来进行防御

返回状态码

这个是根据别的策略一块进行使用的，我也不是很明白

请求类型

这个请求类型中含有get、post、head、delete、connect、option、trace，而我们普通的cms一般之后用的get，post请求，所有这里可以将除get、post请求以外的全部设置禁止

人机验证失败数

上面我们设置了，数字验证，只弹出数字验证的话，用户不通过也不会拉黑，还是会消耗我们的服务器资源。

这时可以设人机验证失败数，比如弹出数字验证，用户验证失败3次进行拉黑处理

单ip请求总数

这里不建议设置，建议使用下一个策略

单ip五分钟请求数量

这个就是同一用户五分钟请求数量，比如超过500次可以做无感验证

近1分钟请求总数

通过项配置，我们可以设置触发自动开盾

策略设置

ants2.0 的策略大体介绍完了，接下来分享一些我自己的策略配置

注：近1分钟请求总数跟单IP5分钟请求数请根据具体站点设置

ants2.0 策略设置的好的话，基本上可以防止99%的CC攻击