沙箱说明
沙箱机制设有沙箱隔离阈值,是不同QPS规格的WAF实例可短期服务的最大防护QPS阈值。当实际业务QPS峰值超过沙箱阈值,或者实际业务QPS峰值超过正常业务请求QPS峰值,但未达到实例沙箱隔离阈值累计3次(含3次),实例会进入沙箱隔离状态,进入沙箱的实例将不再保证产品SLA。
正常业务请求QPS峰值=套餐标准QPS峰值+业务扩展包扩展QPS。
沙箱隔离阈值
实例QPS沙箱隔离阈值 = 正常业务请求QPS峰值 * 2
不同版本的最大流量规格值及沙箱隔离阈值如下:
版本 | 套餐标准QPS峰值 | 正常业务请求QPS峰值 | 沙箱隔离阈值 |
---|---|---|---|
基础版 | 100 | 100 | 200 |
标准版 | 3000 | 203000 | 406000 |
企业版 | 5000 | 205000 | 410000 |
旗舰版 | 10000 | 210000 | 420000 |
上表中,正常业务请求QPS峰值指购买了200个业务扩展包的情况。一个业务扩展包包含:1000QPS/个,最多支持200个业务扩展包。基础版不支持购买扩展包。
沙箱隔离条件
-
情况一:实际业务QPS峰值超过流量规格值,但未达到实例沙箱隔离阈值
通过超限次数判断:WAF会实时获取每个时间点的上5分钟内的峰值QPS,峰值QPS连续5分钟超过当前规格阈值时,被判定为一次超用。一天内最多3次QPS超用。实例第4次超用时,实例进入沙箱隔离状态。
说明因正常业务流量突增导致的短暂QPS超用,并且超用时间未达到5分钟时,实例不会统计为一次超用。
如果存在超用时间跨天的情况,例如超用时间为23:58~00:04,WAF会根据超用起始时间统计为一次超用。
-
情况二:实际业务QPS峰值超过QPS流量规格值
通过QPS用量判断:实例QPS峰值超过当前实例QPS沙箱隔离阈值一次,将不再计算当日超量次数,实例直接进入隔离状态。
进入沙箱后如何处理
进入沙箱对实例有何影响?
对于进入沙箱的实例,WAF会触发限流、随机丢包等动作,导致用户的网站业务在一定时间内出现卡顿、延迟,甚至不可用等。
如何获知实例已经为非正常流量状态?
实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您会在控制台页面顶部收到超用信息。
在安全总览页面,您可以通过QPS图表查看具体的QPS流量情况。
如何解除沙箱隔离状态?
注意实例进入隔离状态后,即使实际QPS用量已回落至当前规格以内,也不会自动解除。
您需要扩展该实例QPS规格值,当扩展后实例QPS规格值大于最大业务峰值后,将自动结束隔离,恢复正常防护和产品服务SLA。
您可以通过购买业务扩展包或者升级WAF版本实现该实例QPS规格值的扩展。QPS扩展后,实例的状态将变成正常流量状态,QPS超用次数统计清零。