帮助中心 > 安全 > 高防IP > 常见问题 > 高防IP调整拦截等级和拦截指标解析

高防IP调整拦截等级和拦截指标解析

高防IP调整拦截等级和相关拦截指标解析

防护等级简介

1. 高防IP在为用户提供足够稳固的防护同时,也在不断的兼顾用户的实际业务的实际情况.当用户认为高防IP防护业务的拦截过于严格,可以通过调整防护等级来实现,降低拦截标准。

如何设置防护等级

1. 用户端->高防ip->设置

2. 设置

3. 拦截等级,拦截指标解析
1. 名词解释 (单位 秒)
单个客户端QPS拦截标准: 以某个客户端(访客IP)作为统计来源,判断QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌.
单个客户端总访问量拦截标准:以某个客户端(访客IP)作为统计来源,判断该客户端并发请求是否过多,不平滑设置,超过则禁止.
单个高防IP QPS 拦截标准: 以高防IP 作为统计来源,判断访问这个高防IP的QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌.
单个高防IP 总访问量拦截标准:以高防IP 作为统计来源,判断该高防IP的并发请求是否过多,不平滑设置,超过则禁止.
项目正常宽松超级宽松
单个客户端QPS拦截标准150450950
单个客户端总访问速度拦截标准100300900
单个高防IP QPS 拦截标准2306902070
单个高防IP 总访问速度拦截标准2006001800

还可以通过设置跳过人机检测,不进行人机检测拦截

1. 高防IP默认情况下,为用户提供人机检测,对疑似CC攻击的进行人机判断并进行智能拦截,但是在某些业务下(如频繁接口请求),可能会存在误拦截。
2. 通过开通跳过人机检测,可以跳过上述人机检测的拦截。放行此类的请求.

如何设置?

1. 网站防护->某域名->设置->选择


全量日志中,请求明细的相关字段

项目正常
cc_time被拦截的时间,单位是s
cc_msg拦截的原因
domain_not_enable域名不可用(就是暂停)
token_err_md5APP_TOKEN验签失败
blackip黑名单封禁IP
以addr_c开头触发系统拦截规则,单个客户端IP访问过多,如addr_c_1_100 即1s访问100次
以addr_q开头触发系统拦截规则,单个客户端IP访问过快,如addr_q_1_100 即1s访问QPS 100
customd触发了精准访问规则
以frequency_开头触发了频率控制规则
以black_开头触发了区域封禁的规则