第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁阿里云安全案例分析題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在阿里云安全環(huán)境中，針對核心業(yè)務(wù)系統(tǒng)，以下哪種安全防護(hù)策略最能有效降低勒索軟件攻擊風(fēng)險(xiǎn)？

A.僅部署防火墻進(jìn)行邊界防護(hù)

B.定期進(jìn)行系統(tǒng)補(bǔ)丁更新和漏洞掃描

C.關(guān)閉所有不必要的外部端口和服務(wù)

D.依賴人工監(jiān)控發(fā)現(xiàn)異常行為

2.當(dāng)阿里云堡壘機(jī)記錄顯示某用戶在非工作時(shí)間多次登錄失敗時(shí)，管理員應(yīng)優(yōu)先采取哪種措施？

A.立即重置該用戶密碼

B.暫停該用戶賬戶權(quán)限

C.檢查堡壘機(jī)日志中的IP地址來源

D.向用戶發(fā)送安全提示郵件

3.在阿里云WAF（Web應(yīng)用防火墻）策略配置中，以下哪種規(guī)則類型最適合防御SQL注入攻擊？

A.CC攻擊防護(hù)規(guī)則

B.熱點(diǎn)詞過濾規(guī)則

C.正則表達(dá)式規(guī)則

D.請求頻率限制規(guī)則

4.阿里云RDS（關(guān)系型數(shù)據(jù)庫服務(wù)）默認(rèn)的數(shù)據(jù)庫賬號權(quán)限范圍是？

A.只能管理當(dāng)前實(shí)例配置

B.默認(rèn)擁有所有數(shù)據(jù)庫的完全權(quán)限

C.需手動(dòng)授予具體數(shù)據(jù)庫操作權(quán)限

D.自動(dòng)繼承VPC安全組規(guī)則

5.在阿里云安全審計(jì)服務(wù)（SLS）中，如何實(shí)現(xiàn)對日志數(shù)據(jù)的實(shí)時(shí)告警？

A.通過云監(jiān)控設(shè)置指標(biāo)告警

B.在SLS控制臺配置日志分析規(guī)則

C.將日志導(dǎo)出到MSE（機(jī)器安全服務(wù)）處理

D.依賴OSS預(yù)警功能觸發(fā)

6.針對阿里云ECS（彈性計(jì)算服務(wù)）實(shí)例，以下哪種方式最能防止暴力破解SSH登錄？

A.啟用實(shí)例密鑰對認(rèn)證

B.限制登錄IP地址范圍

C.禁用root賬號登錄

D.定期更換實(shí)例密碼

7.在阿里云云防火墻（CFW）中，以下哪種場景最適合使用“策略轉(zhuǎn)發(fā)”模式？

A.需要對特定業(yè)務(wù)流量進(jìn)行深度檢測

B.僅需對入站流量進(jìn)行基礎(chǔ)安全防護(hù)

C.需要代理所有VPC流量進(jìn)行統(tǒng)一管理

D.對低風(fēng)險(xiǎn)應(yīng)用場景進(jìn)行快速放行

8.阿里云安全中心（SC）提供的“資產(chǎn)指紋”功能主要作用是？

A.自動(dòng)識別未授權(quán)的云資源訪問

B.統(tǒng)計(jì)云環(huán)境中的漏洞分布情況

C.生成系統(tǒng)配置的哈希值用于對比

D.監(jiān)控網(wǎng)絡(luò)連接中的異常流量模式

9.在阿里云KMS（密鑰管理服務(wù)）中，用戶創(chuàng)建的密鑰默認(rèn)屬于哪種權(quán)限級別？

A.系統(tǒng)管理員權(quán)限

B.默認(rèn)加密權(quán)限

C.部分操作權(quán)限

D.需要手動(dòng)申請?jiān)L問權(quán)限

10.當(dāng)阿里云資源因安全策略被自動(dòng)隔離時(shí)，以下哪個(gè)工具最適合用于排查隔離原因？

A.云監(jiān)控服務(wù)（CloudMonitor）

B.安全審計(jì)服務(wù)（SLS）

C.云安全中心（SC）

D.堡壘機(jī)管理控制臺

11.在阿里云DTS（數(shù)據(jù)傳輸服務(wù)）遷移數(shù)據(jù)庫過程中，如何保障數(shù)據(jù)一致性？

A.通過分批同步減少?zèng)_突概率

B.關(guān)閉目標(biāo)數(shù)據(jù)庫寫入操作

C.使用DTS的“一致性保障”功能

D.依賴數(shù)據(jù)庫自帶的校驗(yàn)機(jī)制

12.針對阿里云文件存儲(chǔ)（OSS）對象，以下哪種場景最適合使用“IP白名單”訪問控制？

A.內(nèi)部應(yīng)用通過API讀取數(shù)據(jù)

B.公開下載靜態(tài)資源

C.備份任務(wù)需要全站訪問權(quán)限

D.開發(fā)者測試環(huán)境訪問

13.在阿里云RDS實(shí)例啟用“安全審計(jì)”功能后，以下哪種日志類型會(huì)默認(rèn)記錄？

A.客戶端操作日志

B.實(shí)例配置變更日志

C.數(shù)據(jù)庫慢查詢?nèi)罩?/p>

D.監(jiān)控指標(biāo)變更日志

14.阿里云MSE（機(jī)器安全服務(wù)）中的“智能威脅檢測”主要基于哪種技術(shù)？

A.基于規(guī)則的入侵檢測

B.機(jī)器學(xué)習(xí)異常行為分析

C.網(wǎng)絡(luò)流量包分析

D.資源訪問頻率統(tǒng)計(jì)

15.在阿里云WAF中配置“CC攻擊防護(hù)”時(shí)，以下哪個(gè)參數(shù)最直接影響防護(hù)效果？

A.請求頻率閾值

B.規(guī)則優(yōu)先級

C.規(guī)則生效時(shí)間

D.規(guī)則匹配字段

16.阿里云安全組（SecurityGroup）與網(wǎng)絡(luò)ACL（NACL）的主要區(qū)別是？

A.安全組支持狀態(tài)檢測

B.NACL支持自定義策略

C.安全組粒度更細(xì)

D.NACL免費(fèi)使用

17.在阿里云堡壘機(jī)中，以下哪種操作會(huì)觸發(fā)“操作日志”記錄？

A.用戶登錄成功

B.修改堡壘機(jī)配置

C.執(zhí)行命令操作

D.查看系統(tǒng)資源

18.針對阿里云日志服務(wù)（SLS）中的數(shù)據(jù)，以下哪種方式最適合長期歸檔？

A.直接下載為CSV文件

B.使用OSS進(jìn)行對象存儲(chǔ)

C.通過數(shù)據(jù)導(dǎo)出功能遷移

D.開發(fā)定時(shí)腳本同步

19.在阿里云KMS中，用戶創(chuàng)建的密鑰默認(rèn)有效期是多久？

A.30天

B.90天

C.1年

D.永久有效

20.當(dāng)阿里云資源因安全組規(guī)則被訪問拒絕時(shí)，以下哪個(gè)工具最適合用于測試連通性？

A.云診斷工具（CloudDoctor）

B.網(wǎng)絡(luò)抓包工具

C.堡壘機(jī)遠(yuǎn)程連接

D.OSS預(yù)覽功能

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在阿里云環(huán)境中，以下哪些措施有助于降低APT攻擊風(fēng)險(xiǎn)？

A.定期進(jìn)行漏洞掃描和修復(fù)

B.啟用HSS（主機(jī)安全服務(wù)）異常行為檢測

C.限制云資源跨賬號訪問權(quán)限

D.使用靜態(tài)密碼進(jìn)行身份認(rèn)證

22.阿里云WAF的“Bot管理”功能主要針對哪些場景？

A.防御自動(dòng)化爬蟲攻擊

B.識別惡意機(jī)器人行為

C.優(yōu)化正常用戶訪問體驗(yàn)

D.替代防火墻基礎(chǔ)防護(hù)

23.在阿里云堡壘機(jī)中，以下哪些操作會(huì)觸發(fā)“操作告警”？

A.執(zhí)行敏感命令（如`rm-rf`）

B.超出操作時(shí)長限制

C.多次登錄失敗

D.下載文件超過大小限制

24.針對阿里云RDS實(shí)例，以下哪些屬于常見的安全加固措施？

A.啟用數(shù)據(jù)庫審計(jì)

B.限制賬號登錄IP

C.使用強(qiáng)密碼策略

D.關(guān)閉數(shù)據(jù)庫外網(wǎng)訪問

25.在阿里云安全審計(jì)服務(wù)（SLS）中，以下哪些功能支持日志分析？

A.SQL查詢分析

B.規(guī)則模板匹配

C.實(shí)時(shí)字段提取

D.自動(dòng)生成報(bào)告

26.阿里云云防火墻（CFW）的“策略轉(zhuǎn)發(fā)”模式適用于哪些場景？

A.代理API網(wǎng)關(guān)流量

B.統(tǒng)一管理多地域流量

C.對特定業(yè)務(wù)進(jìn)行深度檢測

D.替代WAF進(jìn)行網(wǎng)頁防護(hù)

27.在阿里云KMS中，以下哪些操作需要綁定RAM賬號權(quán)限？

A.創(chuàng)建密鑰

B.解密數(shù)據(jù)

C.修改密鑰策略

D.查看密鑰使用統(tǒng)計(jì)

28.針對阿里云文件存儲(chǔ)（OSS），以下哪些屬于常見的安全配置？

A.設(shè)置存儲(chǔ)桶訪問權(quán)限

B.開啟跨區(qū)域訪問控制

C.使用OSS靜態(tài)網(wǎng)站托管

D.配置生命周期規(guī)則

29.在阿里云堡壘機(jī)中，以下哪些功能有助于提升運(yùn)維效率？

A.批量執(zhí)行命令

B.自動(dòng)化操作腳本

C.操作記錄回放

D.權(quán)限模板管理

30.阿里云安全中心（SC）的“威脅態(tài)勢感知”功能包含哪些內(nèi)容？

A.資源安全風(fēng)險(xiǎn)匯總

B.漏洞趨勢分析

C.威脅情報(bào)共享

D.自動(dòng)化修復(fù)建議

三、判斷題（共10分，每題0.5分）

31.阿里云安全組規(guī)則默認(rèn)允許所有VPC內(nèi)流量互通。

32.阿里云堡壘機(jī)支持通過短信驗(yàn)證碼進(jìn)行登錄認(rèn)證。

33.阿里云WAF的CC攻擊防護(hù)默認(rèn)適用于所有域名。

34.阿里云RDS實(shí)例的數(shù)據(jù)庫賬號默認(rèn)擁有所有數(shù)據(jù)庫的權(quán)限。

35.阿里云SLS支持實(shí)時(shí)日志分析并觸發(fā)告警。

36.阿里云安全組與網(wǎng)絡(luò)ACL都支持狀態(tài)檢測。

37.阿里云KMS密鑰默認(rèn)屬于“完全管理”權(quán)限級別。

38.阿里云堡壘機(jī)操作日志默認(rèn)存儲(chǔ)90天。

39.阿里云云防火墻（CFW）支持按地域配置不同安全策略。

40.阿里云MSE的智能威脅檢測需要手動(dòng)配置規(guī)則。

四、填空題（共10空，每空1分）

41.在阿里云環(huán)境中，用于集中管理云資源訪問權(quán)限的服務(wù)是______。

42.針對SQL注入攻擊，阿里云WAF可以通過______規(guī)則類型進(jìn)行防御。

43.阿里云堡壘機(jī)默認(rèn)的操作日志存儲(chǔ)時(shí)長是______天。

44.在阿里云KMS中，用于加密數(shù)據(jù)的密鑰類型稱為______。

45.阿里云安全組規(guī)則中的______模式允許指定IP地址訪問。

46.阿里云DTS數(shù)據(jù)遷移過程中，為保證數(shù)據(jù)一致性需使用______功能。

47.阿里云WAF的CC攻擊防護(hù)主要通過______閾值進(jìn)行控制。

48.阿里云堡壘機(jī)支持通過______模式實(shí)現(xiàn)自動(dòng)化運(yùn)維操作。

49.阿里云安全審計(jì)服務(wù)（SLS）支持按______對日志進(jìn)行分類統(tǒng)計(jì)。

50.阿里云MSE的智能威脅檢測基于______技術(shù)識別異常行為。

五、簡答題（共30分）

51.簡述阿里云堡壘機(jī)在運(yùn)維安全中的主要作用及核心功能。（6分）

52.結(jié)合實(shí)際場景，說明阿里云WAF如何防御CC攻擊？（8分）

53.在阿里云環(huán)境中，如何實(shí)現(xiàn)跨賬號資源的權(quán)限管控？（7分）

54.阿里云安全組與網(wǎng)絡(luò)ACL的區(qū)別是什么？在什么場景下優(yōu)先選擇哪種策略？（9分）

六、案例分析題（共25分）

55.案例背景：某電商企業(yè)使用阿里云RDS（MySQL）部署核心業(yè)務(wù)數(shù)據(jù)庫，近期發(fā)現(xiàn)存在SQL注入攻擊嘗試，導(dǎo)致部分訂單信息泄露。安全團(tuán)隊(duì)在堡壘機(jī)日志中排查到以下情況：

-攻擊者通過掃描測試賬號`test`的弱密碼成功登錄數(shù)據(jù)庫。

-攻擊者執(zhí)行了`SELECTFROMordersWHEREusername=''--`命令，嘗試讀取訂單數(shù)據(jù)。

-安全組規(guī)則中允許`/0`訪問RDS實(shí)例的3306端口。

問題：

（1）分析該案例中的安全風(fēng)險(xiǎn)點(diǎn)有哪些？（5分）

（2）提出至少3條可行的安全改進(jìn)措施。（10分）

（3）總結(jié)此類攻擊的防御關(guān)鍵點(diǎn)。（10分）

參考答案及解析

一、單選題

1.B

解析：定期補(bǔ)丁更新和漏洞掃描能及時(shí)修復(fù)已知漏洞，降低被勒索軟件利用的風(fēng)險(xiǎn)。A選項(xiàng)僅靠防火墻無法防御內(nèi)部威脅；C選項(xiàng)過于保守影響業(yè)務(wù)；D選項(xiàng)人工監(jiān)控效率低。

2.C

解析：堡壘機(jī)日志中的IP地址異常能快速定位攻擊來源，便于后續(xù)溯源或封禁。A選項(xiàng)可能掩蓋攻擊行為；B選項(xiàng)需確認(rèn)是否為惡意行為；D選項(xiàng)適用于后續(xù)安全提示。

3.C

解析：正則表達(dá)式規(guī)則能匹配SQL注入常用的`'`、`--`等特殊字符。A選項(xiàng)防御CC攻擊；B選項(xiàng)用于關(guān)鍵詞過濾；D選項(xiàng)限制請求頻率。

4.B

解析：RDS默認(rèn)賬號（如`root`）擁有全實(shí)例權(quán)限，需手動(dòng)限制。A選項(xiàng)僅管理實(shí)例；C選項(xiàng)需手動(dòng)授權(quán)；D選項(xiàng)與VPC安全組無關(guān)。

5.B

解析：SLS支持配置分析規(guī)則，當(dāng)日志匹配特定模式時(shí)觸發(fā)告警。A選項(xiàng)云監(jiān)控用于指標(biāo)告警；C選項(xiàng)MSE是更高級的威脅檢測服務(wù)；D選項(xiàng)OSS無實(shí)時(shí)分析能力。

6.B

解析：限制IP地址能顯著降低暴力破解成功率。A選項(xiàng)需配合密鑰對使用；C選項(xiàng)無法防御密碼破解；D選項(xiàng)需定期更換無法防止嘗試。

7.C

解析：“策略轉(zhuǎn)發(fā)”模式允許代理所有流量，適合需要深度檢測的場景（如HTTPS解密）。A選項(xiàng)需配合WAF使用；B選項(xiàng)僅基礎(chǔ)防護(hù)；D選項(xiàng)僅適用于特定業(yè)務(wù)。

8.C

解析：資產(chǎn)指紋通過哈希值比對，用于識別新增或配置異常資源。A選項(xiàng)MSE識別未授權(quán)訪問；B選項(xiàng)漏洞掃描統(tǒng)計(jì)；D選項(xiàng)流量監(jiān)控。

9.B

解析：KMS默認(rèn)密鑰為“默認(rèn)加密權(quán)限”，允許創(chuàng)建者進(jìn)行加密操作。A選項(xiàng)為系統(tǒng)密鑰；C選項(xiàng)為部分權(quán)限；D選項(xiàng)需申請?zhí)囟?quán)限。

10.C

解析：云安全中心（SC）提供資源隔離原因分析，包含安全組、策略等規(guī)則。A選項(xiàng)云監(jiān)控查看指標(biāo)；B選項(xiàng)SLS查看日志；D選項(xiàng)堡壘機(jī)僅記錄操作。

11.C

解析：DTS的“一致性保障”功能通過同步校驗(yàn)確保數(shù)據(jù)一致性。A選項(xiàng)分批同步可能仍存在沖突；B選項(xiàng)關(guān)閉寫入影響業(yè)務(wù)；D選項(xiàng)依賴數(shù)據(jù)庫校驗(yàn)。

12.A

解析：API讀取場景需精確控制訪問源，IP白名單能有效防止未授權(quán)訪問。B選項(xiàng)公開下載需配置匿名訪問；C選項(xiàng)備份任務(wù)需全站訪問；D選項(xiàng)測試環(huán)境需寬松策略。

13.A

解析：RDS安全審計(jì)默認(rèn)記錄客戶端操作日志（SQL語句等）。B選項(xiàng)記錄配置變更；C選項(xiàng)慢查詢?nèi)罩拘鑶为?dú)開啟；D選項(xiàng)監(jiān)控指標(biāo)日志。

14.B

解析：MSE基于機(jī)器學(xué)習(xí)分析主機(jī)行為異常，自動(dòng)識別威脅。A選項(xiàng)基于規(guī)則；C選項(xiàng)包分析需工具支持；D選項(xiàng)頻率統(tǒng)計(jì)僅部分參考。

15.A

解析：CC攻擊防護(hù)通過請求頻率閾值判斷，過高則封禁。B選項(xiàng)規(guī)則優(yōu)先級影響匹配順序；C選項(xiàng)生效時(shí)間與防護(hù)無關(guān)；D選項(xiàng)匹配字段影響規(guī)則覆蓋范圍。

16.A

解析：安全組支持狀態(tài)檢測（TCP/UDP），NACL僅支持無狀態(tài)檢測。B選項(xiàng)NACL支持自定義；C選項(xiàng)粒度相同；D選項(xiàng)NACL付費(fèi)。

17.C

解析：執(zhí)行命令會(huì)記錄操作日志，用于審計(jì)。A選項(xiàng)登錄成功記錄狀態(tài)；B選項(xiàng)修改配置記錄配置日志；D選項(xiàng)查看資源記錄訪問日志。

18.B

解析：OSS是成本較低的長期歸檔方案，支持冷熱分層。A選項(xiàng)下載效率低；C選項(xiàng)導(dǎo)出操作復(fù)雜；D選項(xiàng)腳本同步不可靠。

19.D

解析：KMS密鑰永久有效，可手動(dòng)設(shè)置過期。A選項(xiàng)30天為默認(rèn)OSS存儲(chǔ)期；B選項(xiàng)90天為默認(rèn)備份保留期；C選項(xiàng)1年為默認(rèn)快照保留期。

20.A

解析：云診斷工具能快速測試網(wǎng)絡(luò)連通性及規(guī)則匹配。B選項(xiàng)抓包需專業(yè)工具；C選項(xiàng)堡壘機(jī)用于操作管理；D選項(xiàng)OSS預(yù)覽用于文件查看。

二、多選題

21.ABC

解析：APT攻擊需多層次防御。A選項(xiàng)修復(fù)漏洞是基礎(chǔ)；B選項(xiàng)異常檢測能提前預(yù)警；C選項(xiàng)權(quán)限控制減少攻擊面；D選項(xiàng)靜態(tài)密碼易被破解。

22.ABC

解析：Bot管理針對自動(dòng)化行為。A選項(xiàng)防御爬蟲；B選項(xiàng)識別惡意行為；C選項(xiàng)優(yōu)化正常用戶；D選項(xiàng)無法替代防火墻。

23.ABCD

解析：堡壘機(jī)告警覆蓋多種異常操作。A選項(xiàng)敏感命令需攔截；B選項(xiàng)超時(shí)需告警；C選項(xiàng)多次失敗需封禁；D選項(xiàng)大文件下載需監(jiān)控。

24.ABC

解析：RDS安全加固措施包括審計(jì)、IP限制、密碼策略。D選項(xiàng)外網(wǎng)訪問需按需開啟。

25.ABC

解析：SLS日志分析功能包括SQL查詢、規(guī)則匹配、字段提取。D選項(xiàng)報(bào)告需手動(dòng)生成或配置模板。

26.ABC

解析：策略轉(zhuǎn)發(fā)模式適用于集中管理、深度檢測場景。D選項(xiàng)CFW無法替代WAF。

27.ABCD

解析：KMS操作需綁定RAM權(quán)限，否則無法執(zhí)行。

28.ABCD

解析：OSS安全配置包括權(quán)限、跨區(qū)域、網(wǎng)站托管、生命周期。

29.ABCD

解析：堡壘機(jī)功能覆蓋批量執(zhí)行、自動(dòng)化、回放、模板管理。

30.ABCD

解析：威脅態(tài)勢感知包含風(fēng)險(xiǎn)匯總、趨勢分析、情報(bào)共享、修復(fù)建議。

三、判斷題

31.×

解析：安全組默認(rèn)拒絕所有流量，需手動(dòng)配置放行規(guī)則。

32.√

解析：堡壘機(jī)支持短信驗(yàn)證碼登錄，增強(qiáng)認(rèn)證強(qiáng)度。

33.×

解析：CC攻擊防護(hù)需手動(dòng)配置域名和閾值。

34.√

解析：默認(rèn)賬號（如`root`）擁有全實(shí)例權(quán)限。

35.√

解析：SLS支持實(shí)時(shí)分析并觸發(fā)告警。

36.×

解析：安全組支持狀態(tài)檢測，NACL無狀態(tài)檢測。

37.√

解析：KMS密鑰默認(rèn)為“完全管理”權(quán)限。

38.×

解析：堡壘機(jī)日志默認(rèn)存儲(chǔ)180天。

39.√

解析：CFW支持按地域配置策略。

40.×

解析：MSE智能威脅檢測基于機(jī)器學(xué)習(xí)，無需手動(dòng)配置規(guī)則。

四、填空題

41.RAM（資源訪問管理）

解析：RAM用于集中管理云資源權(quán)限，替代傳統(tǒng)賬號密碼認(rèn)證。

42.SQL注入防護(hù)

解析：WAF通過識別SQL注入特征字符（如`'`、`--`）進(jìn)行防御。

43.180

解析：堡壘機(jī)默認(rèn)操作日志存儲(chǔ)180天，可手動(dòng)調(diào)整。

44.密鑰對（KeyPair）

解析：KMS用于加密數(shù)據(jù)的密鑰類型，支持用戶創(chuàng)建和管理。

45.白名單（Whitelist）

解析：安全組支持白名單模式，僅允許指定IP訪問。

46.數(shù)據(jù)一致性保障

解析：DTS遷移時(shí)需開啟此功能確保源目標(biāo)數(shù)據(jù)同步。

47.請求頻率

解析：WAFCC防護(hù)通過設(shè)置請求頻率閾值（如每秒請求量）進(jìn)行控制。

48.批量執(zhí)行

解析：堡壘機(jī)支持批量執(zhí)行命令模式，提升運(yùn)維效率。

49.資源類型

解析：SLS支持按資源類型（如RDS、ECS）分類統(tǒng)計(jì)日志。

50.機(jī)器學(xué)習(xí)

解析：MSE智能威脅檢測基于機(jī)器學(xué)習(xí)算法識別異常行為。

五、簡答題

51.堡壘機(jī)在運(yùn)維安全中的主要作用及核心功能：

①集中認(rèn)證：統(tǒng)一管理賬號密碼，替代弱密碼認(rèn)證。

②操作審計(jì)：記錄所有命令操作，用于事后追溯。

③訪問控制：限制運(yùn)維人員訪問權(quán)限，防止越權(quán)操作。

核心功能：

-命令執(zhí)行與監(jiān)控；

-審計(jì)日志管理；

-權(quán)限模板管理。

52.阿里云WAF防御CC攻擊：

①策略配置：在WAF控制臺創(chuàng)建CC攻擊防護(hù)規(guī)則，設(shè)置域名和閾值（如每秒請求量）。

②規(guī)則匹配：通過正則表達(dá)式匹配目標(biāo)URL（如`/api/data`），攔截異常流量。

③規(guī)則生效：CC攻擊防護(hù)默認(rèn)為5分鐘預(yù)熱期，可