频次控制
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。
配置频次控制规则
登录DCDN控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页面,选择安全防护>WAF>频次控制。
在频次控制页签,单击新增规则。
填写规则名称。
当请求匹配以下规则时...:设置要匹配的用户请求特征,会对匹配到的用户请求进行统计,请求匹配字段请参见规则支持筛选的用户请求特征。
对缓存资源生效:频次控制可以有效抑制同一个特征的客户端访问的数量,从而减少对您源站的请求压力。但命中缓存的请求是直接由DCDN响应给客户端,不会对您的源站造成压力,这部分命中缓存的请求如果您不希望使用频次控制,取消勾选即可。
且具有以下相同特征…:当您选择客户端IP时,将会统计同一个客户端IP访问的频次,当该频次达到阈值时触发执行动作。
且频次超过…:设置在统计时长内,允许统计对象命中匹配条件的最大次数。
则执行...:当匹配到的请求频次超过设置的频次阈值时,要执行的防护动作,详细信息请参见执行动作说明。
单击确定。
配置示例
当大量请求的host为www.example.com
或image.example.com
,且符合同一个客户端IP每10秒时间内访问达到20次的特征时,执行对该类请求做滑块验证,持续执行5分钟。仅通过滑块验证的请求会得到正常响应,否则将被拦截。