如果您的网站因遭受恶意CC攻击导致响应缓慢,可配置频次控制功能,CDN节点能够有效识别异常的高频访问,快速阻断访问该网站的恶意请求,提升网站的安全性。
注意 目前频次控制功能已暂停申请,推荐您使用DCDN WAF防护(新版)。
启用频次控制
自定义频次控制规则
注意
- 当控制模式选择自定义时,需配置自定义规则,其他控制模式不需要配置自定义规则。
- 最多支持添加5条自定义规则。
自定义规则配置示例
存在以下异常场景时,您可以参考配置示例设置,会及时阻断异常请求。
异常场景 | 检测对象 | 检测时长 | 匹配规则 | 阻断类型 | 阻断时长 | 结果 |
---|---|---|---|---|---|---|
4xx/5xx异常 | IP | 10秒 | "status_ratio|404">60% &&"count">50 |
封禁 | 10分钟 | 某访问IP的返回404状态码占比大于60%,且访问次数大于50次时,进行IP封禁,在10分钟内断开该IP的连接,所有请求返回403。 |
QPS异常 | 域名 | 10秒 | "count">N 说明 N表示可以取任意值,您可以根据实际业务需求设置。
|
人机识别 | 10分钟 | 某域名访问次数大于N次时,进行人机识别判断,在10分钟内该域名的访问请求都需要通过人机识别,如果被识别为非法将会被拦截,只有被识别为合法才会放行。 |
相关API
DescribeDomainCcActivityLog:查询频次控制规则拦截日志。