频率限制可以识别请求速率过高的客户端,并执行指定的处理动作。通常可用于以下场景:
- 限制客户端对于特定网站资源的大量访问。
- 缓解DDoS攻击或Bot流量。
进入安全策略页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往防护配置>安全策略页面。
- 定位到要配置安全策略的域名,点击 ,进入安全策略编辑页面。
- 选择频率限制页签,如果此策略已关闭,请先开启。
创建频率限制规则
- 在安全策略页,选择频率限制页签。
- 单击 新增规则。
- 在规则名称,输入描述性名称,不允许输入特殊字符和空格。
- 如有需要,请请输入规则描述。
- 选择匹配对象,若要为已定义的API配置自定义规则,请选择API业务,否则请选择网站业务。
- 至少配置一个匹配条件,同一个匹配条件若支持填入多个值,多个值之间的关系为“或”,不同值请使用换行进行分隔。支持的匹配条件见 字段说明。
- 如有需要,单击“+”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
- 在统计粒度中选择要统计的对象。用于在同一时间窗口内,统计符合匹配条件的访问次数。
- 客户端IP:按客户端IP统计。
- 客户端IP和User-Agent:按客户端IP和请求头的User-Agent统计。
- Cookie:按请求里携带的Cookie统计。
- 客户端IP和Cookie:按客户端IP和请求里携带的Cookie统计。
- 请求头:按指定请求头部统计,需输入完整头部名称(大小写不敏感)。
- 客户端IP和请求头:按客户端IP和指定请求头部统计,需输入完整头部名称(大小写不敏感)。
- 在触发条件中输入统计周期(单位秒)和请求速率的阈值,如果大于等于该阈值,则会触发所需的处理动作。
- 为规则设置处理动作。
- 为规则设置处理动作持续时间,一旦触发请求速率阈值,频率限制规则将在此字段定义的一段时间内容执行所需的处理动作。
- 为规则设置规则生效周期。
- 永久生效:应用规则后,该规则永久生效,除非删除该规则。
- 周期内不生效:使规则仅在指定时间段内不生效。
- 周期内生效:使规则仅在指定时间段内生效。
- 单击 确定,以保存规则。
- 点击 部署,以使配置生效。
示例
以下是频率限制规则的示例:以IP+Cookie作为客户端标识(同一IP同一Cookie为一个客户端),统计单个60秒内,访问http://www.test.com/test.html的请求数超过10,则拦截此客户端600秒。