CDN加速

配置频率限制

更新时间:2021-09-18 09:53:06

简介

频率限制菜单提供以下两部分功能:

  1. 内置防护:网宿专家团队基于丰富的防护经验为您的每一个域名定制了标准、严格和攻击应急三种防护模式,每一种模式对应一整套内置的CC防护策略,您可基于当前业务的实际状况选择一种模式快速开启CC防护;
  2. 自定义规则:您也可结合自身的业务特征多维度自定义频率限制规则。
    内置防护和自定义规则可同时开启,同时开启时,内置规则和自定义规则同时生效。

操作说明

  • 单域名操作-修改

输入查询条件后,点击查询,主页将展示所有满足条件的有效域名列表。
加码企业安全,网宿科技正式推出零信任新品SecureLink
点击修改,进入如下界面:
加码企业安全,网宿科技正式推出零信任新品SecureLink
内置防护:支持开启、关闭,点击部署后生效
内置防护模式:标准、严格、攻击应急防护模式分别对应一套CC防护策略,请基于当前业务实际状况选择一种进行切换,点击部署所选模式的内置策略生效;内置防护关闭后,模式不支持切换,内置策略不生效。
内置防护模式说明:

标准模式

适用场景:网站攻击风险低 | 网站无明显流量异常
说明:该模式的策略相对宽松,正常请求误杀概率较低,可以防御一般的CC攻击,如果攻击迹象不明显,可能漏过。

严格模式

适用场景:网站攻击风险高 | 正在遭受攻击 | 重大活动开始前
说明:该模式的策略比较严格,会对全部访问进行CC人机校验,可以防护大部分CC攻击,但正常请求如果不支持人机校验可能会误杀。
备注:对于CC人机校验,一般的网站业务可以正常响应,常见会误杀的业务是API或者原生APP应用。

攻击应急模式

适用场景:攻击已造成网站访问异常 | 正常或严格模式防护效果不佳
说明:该模式可以应对一些更复杂和精巧的CC攻击,用户访问网站页面时将被提示需要移动鼠标或滑动屏幕才能继续访问,只适用于真人浏览器访问网站的业务,否则会误杀。
自定义规则:支持开启、关闭,点击开启,支持为已选域名新增规则,修改和删除已选域名的已有规则;点击关闭后,不支持新增、修改和删除;全部操作完成后,点击部署配置生效。
规则优先级:规则按照列表自上而下的顺序进行部署,您可通过上下拖动整行规则来调整优先级。

  • 新增规则

点击新增规则按钮,进入新增规则配置弹窗,各配置项说明如下:
加码企业安全,网宿科技正式推出零信任新品SecureLink
规则名称:支持汉字、字母、数字、特殊字符及其组合
规则描述:支持汉字、字母、数字、特殊字符及其组合,不得超过200个字符
匹配条件:支持URI、URI Regex、User-agent、User-agent Regex、Area、HTTP Method,同一规则支持添加多条匹配规则,多条之间为并且的关系
统计粒度:支持IP、IP+UA、Cookie、IP+Cookie、HTTP Header、IP+HTTP Header,支持添加多条,多条之间为并且的关系
触发条件:在x秒之内,命中规则的第y个请求开始执行处理动作,x、y都为正整数
处理动作:支持拦截、告警、断开连接、人机校验
拦截:直接拦截,响应403状态码
告警:不拦截,仅在日志中记录相关字段
断开连接:断开连接,响应0状态码
人机校验:GET Flood策略和POST Flood策略需至少选择一种进行配置,否则无法进行保存
处理动作持续时间:支持输入正整数,单位为分钟

  • 规则修改

点击规则右侧的修改按钮,进入如下对应规则的修改弹窗,全部修改完成后,点击确定,配置保存,点击取消,配置不保存,全部操作完成后,点击部署,配置生效
加码企业安全,网宿科技正式推出零信任新品SecureLink

  • 规则删除

点击规则右侧的删除按钮,将会弹出二次确认窗口,点击确定,规则删除,点击取消,规则不变,全部操作完成后,点击部署,配置生效,规则将从机器删除
加码企业安全,网宿科技正式推出零信任新品SecureLink

  • 单域名操作-查看

点击域名右侧的查看按钮,进入如下界面:展示该域名内置防护开关、内置防护模式、自定义规则开关以及自定义规则
加码企业安全,网宿科技正式推出零信任新品SecureLink

  • 批量操作-新增自定义规则

选中1个或多个域名后,批量操作按钮可用,点击新增自定义规则后,如所选域名中存在自定义规则未关闭的域名,则弹出提示信息如下:
加码企业安全,网宿科技正式推出零信任新品SecureLink
点击确定并继续进入配置界面,否则直接进入配置界面:
加码企业安全,网宿科技正式推出零信任新品SecureLink
自定义规则开关:必须开启,且不能操作,如果进入该界面后并未点击部署,则选中的域名中自定义规则为关闭的域名仍然为关闭状态
左侧展示所选域名,支持删除,但至少要求保留一个。支持新增规则,新增后的规则支持修改和删除,全部配置完成后,点击部署,通过该页面新增的规则将会追加到每一个所选域名已有规则的后面,如需调整规则优先级,请前往各域名的修改界面进行操作
不点击部署,更改不生效

  • 批量操作-修改自定义规则

选中1个或多个域名后,批量操作按钮可用,点击修改自定义规则后,进入如下界面:
加码企业安全,网宿科技正式推出零信任新品SecureLink
自定义规则:支持开启、关闭
支持新增规则,新增后的规则支持修改和删除,全部配置完成后,点击部署,通过该页面新增的全部规则将会覆盖每一个所选域名的已有规则,所选域名之前的规则将会被清空
不点击部署,更改不生效

  • 批量操作-修改内置防护

选中1个或多个域名后,批量操作按钮可用,点击修改内置防护,弹出如下配置窗:您可通过该窗口修改所选域名的内置防护开关和内置防护模式,点击部署,配置生效,点击取消,弹窗关闭,配置不生效。
加码企业安全,网宿科技正式推出零信任新品SecureLink