帮助中心 > 安全 > 高防IP > 常见问题 > 高防IP设置频率控制

高防IP设置频率控制

  1. DDoS高防为已接入防护的网站业务提供频率控制防护,支持限制源IP的访问频率。频率控制防护开启后自动生效,默认使用正常防护模式,帮助网站防御一般的CC攻击。频率控制防护提供多种防护模式,供您在不同场景下调整使用。您也可以自定义频率控制规则,限制单一源IP在短期内异常频繁地访问某个页面。
  2. 具体模式说明
模式模式说明
正常(默认)网站无明显流量异常时建议采用此模式。正常模式的频率控制防护策略相对宽松,可以防御一般的CC攻击,对于正常请求不会造成误杀。
攻击紧急当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。攻击紧急模式的频率控制防护策略相对严格。相比正常模式,此模式可以防护更为复杂和精巧的CC攻击,但可能会对少部分正常请求造成误杀。
严格严格模式的频率控制防护策略较为严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证的访问者才允许访问网站。
超级严格超级严格模式的频率控制防护策略非常严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证的访问者才允许访问网站。 相比于严格模式,超级严格模式所使用的全局算法认证在验证算法中还增加反调试、反机器验证等功能。

3.添加规则说明

匹配选项模式说明
完全匹配如果请求得uri地址与填写得uri完全相同,则触发规则,执行对应得操作。注意:填写得URI如果没有对应任何逻辑,同样会触发规则判断。如:uri 为/abc ,但是项目中/abc实际业务逻辑不存在。如果请求/abc,该规则同样触发。
前缀匹配如果请求的整个uri地址的前缀包含填写得uri,则触发规则,执行对应得操作。如:实际请求的uri为/abcdefc,填写的uri为/abc.因为/abcdefc 前缀包含/abc,则触发规则。注意:填写得URI如果没有对应任何逻辑,同样会触发规则判断。如:uri 为/abc ,但是项目中/abc实际业务逻辑不存在。如果请求/abc,该规则同样触发。
阻断类型模式说明
拒绝丢弃请求,请求不会回源。
人机识别对请求作人机验证,如通过验证,则转发请求至源站,否则丢弃请求。
封禁uri配合封禁时间,在封禁时间内,该客户端对 /a 的所有请求,均将被丢弃。
封禁ip配合封禁时间,在封禁时间内,丢弃该客户端的所有请求。

4.操作说明

URI 参数填写注意:

1.要填写URI。即整个请求url中 http://域名/ 后面的内容.不要把域名填写上.

2.一定要以 / 开头

3.支持url中带参数的链接拦截.即/aaa?bbb=ccc 这样的形式.如果填写,就针对该条uri进行拦截

封禁规则触发例子

拒绝

(1) 该配置表明,对uri为/article.php指定规则为每5秒访问2次,如果达到则拒绝该ip的当前次访问。此规则不影响其他用户访问

人机识别

(2) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则对该ip的当前次请求进行人机识别,此规则不影响其他用户访问

人机识别拦截形式为:针对非浏览器发出的请求.

封禁URI

(3) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则封禁该ip禁止访问此uri 1分钟。此规则不影响其他用户访问

封禁IP

(4) 该配置表明 对URI为/article.php的请求,指定规则为每5秒访问两次,如果达到则封禁该ip禁止访问域名下所有uri 1分钟。此规则不影响其他用户访问

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部