核心能力
零误伤CC防护核心特性
真正零误伤CC防御
自研智能CC识别引擎,无需JS验证与验证码,通过行为特征、请求频率、URL合法性综合判断,真实用户完全无感知。
百万并发秒级清洗
面对百万级并发CC攻击,系统毫秒级响应,自动触发多节点联动清洗策略,业务响应时间保持不变。
变异CC全类型识别
能识别低速慢速请求、分布式代理CC、业务层CC、HTTP Flood等多种变体,攻击者无法通过变形绕过检测。
业务自适应策略
根据业务流量模型自动调整防护阈值,保障正常爬虫(百度、Google)与API调用不被误拦截,策略可精细配置。
技术对比
CC防护方案横向对比
| 防护方案 | JS验证 | 误伤情况 | 防御上限 | 用户体验 |
|---|---|---|---|---|
| 传统JS验证 | 需要 | 存在误伤 | 有上限 | 需手动验证,体验差 |
| IP频率限制 | 不需要 | 高误伤 | 有上限 | 误封正常用户IP |
| 验证码方案 | 需要 | 中等误伤 | 有上限 | 需手动输入验证码 |
| 蓝易云高防CC | 不需要 | ✓ 近零误伤 | ✓ 无上限 | ✓ 完全透明无感知 |
常见问题
CC防护 FAQ
CC攻击(Challenge Collapsar)是应用层攻击,攻击者模拟大量用户不断请求服务器资源,使服务器CPU与数据库耗尽。DDoS通常是网络层带宽耗尽攻击,而CC更难防御,因为攻击请求看起来与正常请求相似。蓝易云的CC防护专门针对应用层行为分析。
我们通过多维度特征分析(请求频率、URL规律性、UA指纹、IP信誉、行为时序等)综合判断,而非简单设定频率阈值。这种多维度模型能有效区分正常高频用户(如App用户刷新)和CC攻击流量,误伤率极低。
几乎感觉不到。正常用户的请求在清洗节点被快速判定为合法流量后直接回源,额外延迟通常在1-3ms以内,不会出现验证码弹窗或访问中断。
不会。CC攻击流量在边缘节点清洗,不计入套餐正常月流量配额。