宽松等级：当受防护网站无明显流量异常时可采用此等级。该等级对网站的所有请求进行较为宽松的人机识别算法校验，即针对每个访问者进行验证，只有通过认证后访问者才允许访问网站。例如，腾讯云的 DDoS 高防 IP 服务中，宽松等级在受防护网站无明显异常时发挥作用。不过，由于此等级下的 CC 防护策略较为宽松，可能会存在少部分异常请求透传的风险。
正常等级：此等级为默认的 CC 防护等级。当发现受防护网站遭受 CC 攻击时，建议采用正常等级。相对于宽松等级，正常等级的 CC 防护可以覆盖大部分攻击场景，能够防御大部分的 CC 攻击。同样，该等级会对受防护网站的所有请求进行人机识别算法校验，确保访问者通过认证后才能访问网站。
严格等级：此等级下 CC 攻击防护策略较为严格，能防护更为复杂的 CC 攻击。会对所有访问请求实行严格的人机识别算法验证，每个访问者都将进行验证，只有通过认证后才允许访问网站。但由于此模式验证机制较为严格，部分正常请求存在被误拦截的风险。
需要注意的是，这三种 CC 防护等级所采用的防护算法只适用于网页或 H5 页面类的站点。如果被访问网站的业务是 API 或原生 App 应用，由于该类业务一般无法正常响应算法验证，所以会存在很大的误拦截的风险。若用户存在 API 业务或原生 App 类业务的 CC 防护需求，可提交工单进行防护策略定制。

二、宽松等级详解

（一）适用场景

当受防护网站处于较为稳定的状态，没有明显的流量异常情况时，宽松等级是一个较为合适的选择。在这种情况下，网站的访问量相对平稳，没有遭受大规模的攻击威胁。腾讯云的 DDoS 高防 IP 服务中，就明确指出当受防护网站无明显流量异常时，可以采用宽松等级。此等级会对受防护网站的所有请求进行较为宽松的人机识别算法校验，意味着针对每个访问者，系统都会进行一定程度的验证。只有当访问者通过了这个验证，才被允许访问网站。这种校验方式在保证一定安全性的同时，也不会对正常访问造成过多的阻碍。

（二）风险与优势

宽松等级虽然存在少部分异常请求透传的风险，但它也有其独特的优势。一方面，对于一些对用户体验要求较高的网站来说，宽松等级可以在保证一定安全性的前提下，尽可能减少对用户访问的干扰。例如，一些电商网站或社交平台，如果采用过于严格的防护等级，可能会导致用户在访问过程中频繁遇到验证环节，影响用户体验。另一方面，宽松等级的人机识别算法校验相对较为灵活，不会像严格等级那样对每一个请求都进行严格的验证，从而减少了系统的负担，提高了网站的响应速度。
从数据上来看，以腾讯云的防护策略为例，宽松等级下可能会存在少部分异常请求透传的风险，但具体的风险比例并没有明确的数据披露。不过，通过较为宽松的人机识别算法校验，宽松等级可以保证至少 7000 次 / 分的访问速率，在初始速率限制下也能达到 2000 次 / 5 秒的访问频率。这对于大部分业务场景来说，已经能够满足基本的访问需求。同时，这种相对灵活的防护策略也为网站的运营者提供了更多的选择，可以根据实际情况进行调整，以达到安全性和用户体验的平衡。