现在很多公司反馈，在他们的网站遇到CC攻击时，找网络安全公司调整了防护CC攻击的策略，虽然CC攻击打不进来了，但是正常用户很多也访问不了网站了。开启cc防护前应该考虑如何才能避免拦截正常用户。要在开启 CC 防护时避免拦截正常用户，可以考虑以下方法：

1，合理设置规则：根据实际业务情况和流量特征，精确地设置访问控制规则或频率控制规则。例如，设置适当的请求频率阈值，避免过低的阈值导致正常用户被误拦。可以参考正常用户的访问频率，将阈值设置为其平均访问次数的数倍。

2，考虑用户体验：在设置人机验证等防护动作时，要注意验证的频率和方式，避免给正常用户带来过多困扰，影响用户体验。

3，结合其他防护手段：除了 CC 防护，还可以采用其他安全措施，如 Web 应用防火墙（WAF）、验证码、数据风控等，多层面地保障网站安全，减少对单一 CC 防护规则的依赖，从而降低误拦正常用户的可能性。

4，启用白名单：将一些确定为正常的用户 IP 地址、特定的 URL 或其他相关参数添加到白名单中，确保这些请求不会被拦截。

5，注意规则的优先级：当存在多个规则时，确保规则的优先级设置合理，避免低优先级的正常规则被高优先级的过于严格的规则误覆盖。

6，进行测试和调整：在正式启用 CC 防护之前，先在测试环境中进行模拟攻击和正常访问的测试，观察防护规则是否会误拦正常请求。根据测试结果，对规则进行调整和优化。

7，监控和分析日志：定期查看防护系统的日志，分析被拦截的请求，确认是否存在误拦情况。如果发现误拦，可以及时调整规则或将相应的请求特征添加到白名单中。

8，考虑使用智能防护：一些先进的防护系统具备智能识别正常请求特征的能力，例如通过 AI 技术等，可以更准确地分辨正常用户和攻击流量。

9，分析请求特征：深入了解正常用户请求的特征，如常用的 User-Agent、访问的特定页面或接口等。根据这些特征设置规则，使防护规则更具针对性，只拦截具有异常特征的请求。

如果使用的是锐速网络安全的云防护产品时，在设置 CC 安全防护规则时，可参考以下内容：

1，频率设置：关闭表示该规则为精准访问控制规则；打开表示该规则为频率控制规则，开启后需要配置统计对象（只支持 ip、自定义 header）、统计时长（秒）、阈值（次）。

2，高级设置：开启频率设置时，支持配置统计时去重，统计对象可以设置为 ip、header、uri。

3，规则名称：由英文字母、数字和下划线（_）组成，不超过128个字符。

4，规则动作：当访问请求命中匹配条件时，对请求执行的操作，取值包括放行、拦截、挑战。

5，匹配条件：精准访问控制规则的匹配内容区分大小写，频率控制规则的匹配内容不区分大小写，最多可以设置5个匹配条件。若添加多个匹配条件，只有当访问请求满足所有条件时才算命中。支持设置的 http 请求头字段包括 ip、uri、user-agent、cookie、referer、content-type 等。

6，处置时长：频率设置开关关闭时，表示精准访问规则的生效时长，支持永久生效、支持自定义时长，自定义时长到期后规则会自动删除；频率设置开关打开时，表示满足频率控制规则时，执行规则动作的时长，支持自定义时长。

7，根据设置规则时是否开启频率设置：分为精准访问控制规则和频率控制规则。匹配原则是先匹配精准访问控制规则，再匹配频率控制规则，只要匹配某一个规则，则不再向后匹配。

如果需要防护CC攻击要找到靠谱的网络安全公司，专业的网络安全团队才能应对CC攻击时做出最好的防护策略