使用场景
频率控制通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度,进行访问次数限制。针对访问频次较高的请求进行处置,防止客户资源被过度消耗。
例如,您可以限制源IP的访问频率,以防御HTTP Flood攻击(即CC攻击)。频率控制功能具备高度灵活性,提供细粒度的匹配粒度,同时支持自由组合。
前提条件
已开通DDoS高防(边缘云版)。
域名状态为“已启用”。
使用说明
1.登录DDoS高防(边缘云版)控制台。
2.进入【业务接入】-【域名接入】页面。
3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【访问控制】页面。
- 新增规则
在频率控制列表右侧,单击【新增】按钮,在弹框中完成规则配置后,点击新增。
针对满足匹配条件的请求报文,按照所选粒度去统计请求次数,当统计次数达到处理条件,则对该粒度的所有请求执行相应处理动作。
例如:选择IP统计粒度,在满足匹配条件的请求内,以客户端IP为粒度统计请求次数,当某个IP的请求次数超过处理条件,则对该IP的后续所有请求执行相应处理动作。
| 配置项 | 说明 |
|---|---|
| 处理动作 | 支持跳转、丢弃、告警、拦截。 告警:达到阈值后只记录攻击日志。 跳转:达到阈值后进行Cookie挑战验证。 拦截:达到阈值后拦截请求。 丢弃:达到阈值后拦截请求但不会响应页面,减少带宽。 |
| 规则名称 | 自定义规则名称。 |
| 匹配条件 | 支持配置多条,同一规则下多条匹配条件同时满足进行处理。 匹配字段: PATH:目录路径,比如:/qr/;/app/verifyCode/ IP:客户端IP,比如:192.168.1.1;192.168.1.2 IPS:客户端ip段,比如:192.168.1.0/24;192.168.2.0/24 IPR:客户端ip范围,比如:192.168.1.1-192.168.1.10;192.168.1.12-192.168.1.20 URI:URI不包括问号后参数,比如:/login.php REQUEST_URI:URI包括问号后参数,比如:login.php?id=1 METHOD:请求方式,比如:GET;POST ARGS:问号后参数名 GEO:地理位置 HEADER:请求头部 |
| 统计粒度 | 根据选择的统计粒度进行统计,多选则按照多个粒度统计。 |
| 统计粒度允许缺失 | 开启时,若统计粒度缺失则按照单粒度统计。 |
| 处理条件 | 按照所配置的统计粒度进行数量统计,当达到处理条件则执行处理动作。 |
| 处理动作持续时间 | 单位:秒。 |
- 调整优先级
在规则列表中的优先级一列,可通过箭头符号对规则优先级顺序进行调整。
说明越往前的优先级越高,优先匹配规则处理。最新增加的规则放在最末,优先级最低。
- 查看规则
在规则列表操作栏,点击【查看】按钮,可查看规则的详细配置。
- 编辑规则
在规则列表操作栏,点击【编辑】按钮,可修改规则配置。
- 删除规则
在规则列表操作栏,点击【删除】按钮,可删除规则。
注意新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】,否则变更将无法下发。
