CC 防护与人机验证

针对模拟真实用户的复杂 CC（Challenge Collapsar）攻击，2WL Edge Scdn提供了从频率限制到智能验证码的多层递进式防护体系。

细粒度频率限制

• 滑动窗口策略：支持配置精准的请求次数、统计窗口时间以及超出阈值后的触发动作（如拉黑、强制验证等）。
• 静态资源豁免：为了避免正常页面的加载误触防御，系统默认对特定的静态文件扩展名（如 .img, .css, .js, .gif, .mp4 等）免除频率限制，您也可以自由增减豁免类型。
• 路径白名单：对于特定的 API 或安全路径，可配置豁免策略。

多样化人机挑战配置 (验证室)

当请求触发 CC 策略或您主动下发验证时，系统提供了极其丰富的挑战模式：

1. 安全验证（推荐）：综合判定客户端环境。
2. 交互式验证：包括点击验证、滑块验证、旋转验证。
3. 静默/算力验证：包括数字计算、JS 验证、5 秒盾验证。 (注：JS验证不支持自定义模板)

您甚至可以输入支持 Go 模板语法的自定义 HTML 代码，将拦截页面无缝融入您自身的品牌 UI 之中。