CC攻击防护攻击永久模式

在常规情况下，我们通常将CC防护策略设置为阈值模式。然而，如果您发现阈值模式无法拦截CC攻击，或者正在遭受大规模CC攻击，您可以启用CC永久模式。

CC攻击永久模式意味着所有访问请求都会按照请求方式执行相应的防护校验。永久模式可以高效地拦截CC攻击，但可能会导致较多的误拦截。因此，我们建议您可通过联系技术支持或提交工单咨询，共同解决问题，并根据具体情况制定适合您业务需求的安全策略，以提高网站的安全性和可用性。

Web应用防火墙（边缘云版）如何查询使用的带宽流量？

您可以登录Web应用防火墙(边缘云版)控制台统计分析模块查看已使用的带宽流量情况。

Web应用防火墙（边缘云版）能防护哪些域名后缀的网站？

Web应用防火墙（边缘云版）能支持绝大多数域名后缀的网站接入并提供防护服务，支持的域名后缀包括：com、cn、us、net、org、gov、edu、ink、vip、top、cc、biz、info、co、city、company、online、today、life、video、store、email、press、biz、aero、pro、int、idv、xxx、coop、mil、name、museum、xyz、xin、win、red、wang、mobi、travel、club、post、rec、asia、me、tech、gov.com、gov.cn、edu.com、edu.cn、com.cn、net.cn、org.nz、org.com、org.cn、com.net、ele.me。

Web应用防火墙（边缘云版）服务接入网站时未配置的端口是否会有安全风险？

Web应用防火墙（边缘云版）支持在域名接入时配置请求协议和回源端口，安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。Web应用防火墙（边缘云版）安全防护节点不会转发任何未配置端口的请求流量到源站，因此，在接入网站时未配置的端口不会对源站产生任何安全风险。

Web应用防火墙（边缘云版）流量访问流程

Web应用防火墙（边缘云版）的流量访问流程如下图所示：

流量访问流程主要分为以下几个步骤：

1、Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。

2、安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。

3、如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。

4、如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

访问请求响应403状态码如何排查和处理？

问题描述：

网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示：

解决方案：

当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息：

在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的Request-ID对应。

通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。