频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。
功能介绍
频次控制通过动态风控识别拦截DDoS及CC攻击,支持设置QPS阈值,以及采用观察、滑块验证、拦截封禁(10秒-24小时),匹配客户端IP/User Agent等多维度规则实时生效,结合WAF与DDoS防护形成全链路风控方案。
配置频次控制规则
为帮助您更好地理解控制台中的配置字段的含义以及更快速地根据您的业务需求配置频次控制规则,下面将结合一个示例为您展示如何配置规则。
示例:当大量请求的host为www.example.com或image.example.com,且符合同一个客户端IP每10秒内访问达到20次的特征时,执行对该类请求做滑块验证,持续执行5分钟。仅通过滑块验证的请求会得到正常响应,否则将被拦截。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在WAF页面,选择频次控制规则,单击新增规则,根据界面提示填写规则信息。
如果请求匹配以下规则...:筛选出满足匹配规则的用户请求,请求匹配字段请参见规则表达式的组成。在该示例中,可以将匹配类型字段选择“主机名”,匹配运算符字段选择“包含以下各项”,匹配值字段填入
www.example.com和image.example.com。对缓存资源生效:频次控制可以有效抑制同一个特征的客户端访问的数量,从而减少对您源站的请求压力。但命中缓存的请求是直接由ESA响应给客户端,不会对您的源站造成压力,这部分命中缓存的请求如果您不希望使用频次控制,取消勾选即可。
且具有以下相同特征…:对满足匹配规则的请求再次进行筛选。
且频次超过…:设置在统计时长内,允许统计对象命中匹配条件的最大次数。
则执行...:当匹配到的请求频次达到阈值时,要执行的防护动作。可选择仅对超过阈值的请求执行操作或对超过阈值后所有符合特征的请求都执行操作。执行动作参考执行动作说明。
例如上图表示:对请求host为
www.example.com、image.example.com的所有客户端请求(包括命中缓存的请求和所有回源的请求)以请求的IP源地址为统计维度,对超过20次/10秒的IP源地址执行滑块挑战1分钟。
填写规则名称后,单击确定。
不同套餐的支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
频次控制规则条数 | 不支持 | 2条 | 5条 | 10条 |
- 本页导读
- 功能介绍
- 配置频次控制规则
- 不同套餐的支持情况
