应对DDoS

CIS可以自动缓解大型DDoS，但这些攻击仍然会影响您的应用程序。 所有用户都应执行以下步骤，以更好地保护自己的应用程序。

1. 确保 Ruleset API 中的 ruleset_phase 参数（含 ddos_l7 ）设置为默认设置（高灵敏度级别和缓解措施），以优化 DDoS 激活。
2. 部署WAF自定义规则和速率限制规则，以实施正负安全模型相结合的方案。 根据您已知的流量情况，减少您网站的允许流量。
3. 确保您的来源不会暴露在互联网上。 限制访问，只允许CIS IP地址访问您的源站。 作为额外的安全预防措施，如果您的主机提供商过去曾直接受到攻击，请考虑联系他们，请求新的源站服务器IP地址。
4. 如果您有Bot Management，请考虑在WAF自定义规则中使用它。
5. 尽可能启用缓存，以减轻源站服务器的压力。
6. 为了帮助对抗随机化，请更新缓存设置，将查询字符串排除在缓存键之外。 当查询字符串被排除为缓存键时，CIS缓存将接受未经缓解的攻击请求，而不是将其转发到源站。 缓存作为多层安全机制的一部分，是一种有用的机制。