频率限制

更新时间:2024-01-08 11:26:12

频率限制可以识别请求速率过高的客户端,并执行指定的处理动作。通常可用于以下场景:

  • 限制客户端对于特定网站资源的大量访问。
  • 缓解DDoS攻击或Bot流量。

进入安全策略页面:

  1. 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
  2. 前往防护配置>安全策略页面。
  3. 定位到要配置安全策略的域名,点击 云计算霸占网络基础架构多年,5G时代是时候掀开下一幕了,进入安全策略编辑页面。
  4. 选择频率限制页签,如果此策略已关闭,请先开启。

创建频率限制规则

  • 安全策略页,选择频率限制页签。
  • 单击 新增规则
  • 规则名称,输入描述性名称,不允许输入特殊字符和空格。
  • 如有需要,请请输入规则描述
  • 选择匹配对象,若要为已定义的API配置自定义规则,请选择API业务,否则请选择网站业务。
  • 至少配置一个匹配条件,同一个匹配条件若支持填入多个值,多个值之间的关系为“或”,不同值请使用换行进行分隔。支持的匹配条件见 字段说明
  • 如有需要,单击“”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
  • 在统计粒度中选择要统计的对象。用于在同一时间窗口内,统计符合匹配条件的访问次数。
    • 客户端IP:按客户端IP统计。
    • 客户端IP和User-Agent:按客户端IP和请求头的User-Agent统计。
    • Cookie:按请求里携带的Cookie统计。
    • 客户端IP和Cookie:按客户端IP和请求里携带的Cookie统计。
    • 请求头:按指定请求头部统计,需输入完整头部名称(大小写不敏感)。
    • 客户端IP和请求头:按客户端IP和指定请求头部统计,需输入完整头部名称(大小写不敏感)。
  • 在触发条件中输入统计周期(单位秒)和请求速率的阈值,如果大于等于该阈值,则会触发所需的处理动作。
  • 为规则设置处理动作。
  • 为规则设置处理动作持续时间,一旦触发请求速率阈值,频率限制规则将在此字段定义的一段时间内容执行所需的处理动作。
  • 为规则设置规则生效周期。
    • 永久生效:应用规则后,该规则永久生效,除非删除该规则。
    • 周期内不生效:使规则仅在指定时间段内不生效。
    • 周期内生效:使规则仅在指定时间段内生效。
  • 单击 确定,以保存规则。
  • 点击 部署,以使配置生效。

示例

以下是频率限制规则的示例:以IP+Cookie作为客户端标识(同一IP同一Cookie为一个客户端),统计单个60秒内,访问http://www.test.com/test.html的请求数超过10,则拦截此客户端600秒。
云计算霸占网络基础架构多年,5G时代是时候掀开下一幕了

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!