频率限制可以识别请求速率过高的客户端，并执行指定的处理动作。通常可用于以下场景：

• 限制客户端对于特定网站资源的大量访问。
• 缓解DDoS攻击或Bot流量。

进入安全策略页面：

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择频率限制页签，如果此策略已关闭，请先开启。

创建频率限制规则

• 在安全策略页，选择频率限制页签。
• 单击 新增规则。
• 在规则名称，输入描述性名称，不允许输入特殊字符和空格。
• 如有需要，请请输入规则描述。
• 选择匹配对象，若要为已定义的API配置自定义规则，请选择API业务，否则请选择网站业务。
• 至少配置一个匹配条件，同一个匹配条件若支持填入多个值，多个值之间的关系为“或”，不同值请使用换行进行分隔。支持的匹配条件见 字段说明。
• 如有需要，单击“＋”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
• 在统计粒度中选择要统计的对象。用于在同一时间窗口内，统计符合匹配条件的访问次数。
  • 客户端IP：按客户端IP统计。
  • 客户端IP和User-Agent：按客户端IP和请求头的User-Agent统计。
  • Cookie：按请求里携带的Cookie统计。
  • 客户端IP和Cookie：按客户端IP和请求里携带的Cookie统计。
  • 请求头：按指定请求头部统计，需输入完整头部名称（大小写不敏感）。
  • 客户端IP和请求头：按客户端IP和指定请求头部统计，需输入完整头部名称（大小写不敏感）。
• 在触发条件中输入统计周期（单位秒）和请求速率的阈值，如果大于等于该阈值，则会触发所需的处理动作。
• 为规则设置处理动作。
• 为规则设置处理动作持续时间，一旦触发请求速率阈值，频率限制规则将在此字段定义的一段时间内容执行所需的处理动作。
• 为规则设置规则生效周期。
  • 永久生效：应用规则后，该规则永久生效，除非删除该规则。
  • 周期内不生效：使规则仅在指定时间段内不生效。
  • 周期内生效：使规则仅在指定时间段内生效。
• 单击 确定，以保存规则。
• 点击 部署，以使配置生效。

示例

以下是频率限制规则的示例：以IP+Cookie作为客户端标识（同一IP同一Cookie为一个客户端），统计单个60秒内，访问http://www.test.com/test.html的请求数超过10，则拦截此客户端600秒。