| 模式 | 模式说明 |
|---|---|
| 正常(默认) | 网站无明显流量异常时建议采用此模式。正常模式的频率控制防护策略相对宽松,可以防御一般的CC攻击,对于正常请求不会造成误杀。 |
| 攻击紧急 | 当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。攻击紧急模式的频率控制防护策略相对严格。相比正常模式,此模式可以防护更为复杂和精巧的CC攻击,但可能会对少部分正常请求造成误杀。 |
| 严格 | 严格模式的频率控制防护策略较为严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证的访问者才允许访问网站。 |
| 超级严格 | 超级严格模式的频率控制防护策略非常严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证的访问者才允许访问网站。 相比于严格模式,超级严格模式所使用的全局算法认证在验证算法中还增加反调试、反机器验证等功能。 |
3.添加规则说明
| 匹配选项 | 模式说明 |
|---|---|
| 完全匹配 | 如果请求得uri地址与填写得uri完全相同,则触发规则,执行对应得操作。注意:填写得URI如果没有对应任何逻辑,同样会触发规则判断。如:uri 为/abc ,但是项目中/abc实际业务逻辑不存在。如果请求/abc,该规则同样触发。 |
| 前缀匹配 | 如果请求的整个uri地址的前缀包含填写得uri,则触发规则,执行对应得操作。如:实际请求的uri为/abcdefc,填写的uri为/abc.因为/abcdefc 前缀包含/abc,则触发规则。注意:填写得URI如果没有对应任何逻辑,同样会触发规则判断。如:uri 为/abc ,但是项目中/abc实际业务逻辑不存在。如果请求/abc,该规则同样触发。 |
| 阻断类型 | 模式说明 |
|---|---|
| 拒绝 | 丢弃请求,请求不会回源。 |
| 人机识别 | 对请求作人机验证,如通过验证,则转发请求至源站,否则丢弃请求。 |
| 封禁uri | 配合封禁时间,在封禁时间内,该客户端对 /a 的所有请求,均将被丢弃。 |
| 封禁ip | 配合封禁时间,在封禁时间内,丢弃该客户端的所有请求。 |
4.操作说明
(1) 该配置表明,对uri为/article.php指定规则为每5秒访问2次,如果达到则拒绝该ip的当前次访问。此规则不影响其他用户访问
(2) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则对该ip的当前次请求进行人机识别,此规则不影响其他用户访问
(3) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则封禁该ip禁止访问此uri 1分钟。此规则不影响其他用户访问
(4) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则封禁该ip禁止访问域名下所有uri 1分钟。此规则不影响其他用户访问
