阿里云SCDN支持自定义设置频次控制规则,可以帮助您更精准地拦截网络攻击,防止Web攻击、恶意访问等。本文为您介绍自定义频次控制规则的配置方法。

前提条件

设置自定义频次控制规则前,需确保您已经开启了频次控制功能,具体请参见配置频次控制

操作步骤

  1. 登录SCDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,定位目标域名,在目标域名右侧单击配置
    回源SNI 01
  4. 在指定域名的左侧导航栏,单击安全配置
  5. 单击频次控制规则页签。
  6. 频次控制规则页签下,单击添加
  7. 频次控制规则对话框,完成以下配置。
    自定义频次控制规则 01
    参数 描述
    名称 规则名称,长度为4~30个字符,支持英文和数字,同一个域名中规则名称不可重复。
    URI 指定需要防护的具体地址,例如/abc。支持输入的参数,例如/abc?action=login
    匹配规则 支持前缀匹配完全匹配两种匹配规则。
    • 完全匹配:即精确匹配,请求地址必须与配置的URI完全一样才会被统计。
    • 前缀匹配:即包含匹配,请求的URI以此处配置的URI开头就会被统计。例如设置URI为/abc,则/abc.html会被统计。
    监测时长 指定统计访问次数的周期,需要和访问次数配合。监测时长大于等于10秒。
    单IP访问次数 指定在统计周期内,允许单个源IP访问该URI的次数。
    阻断类型 指定触发条件后的操作,可以是封禁人机识别
    • 封禁:触发条件后直接断开连接,所有请求返回403。
    • 人机识别:触发条件后用重定向的方式访问客户端,且系统会自动识别正常访问和攻击,对于攻击行为进行封禁,只有验证通过后才放行。
    阻断时长 指定执行阻断动作的时间,阻断时间大于等于10秒。
    说明 以上图中的配置为例,表示单个IP访问目标地址(完全匹配)时,在10秒内访问超过20次,对应的IP就会被封禁600秒。
  8. 单击确认,完成配置。
    频次控制规则列表中,您可以单击修改删除,修改或删除当前的配置。

相关文档

查看频次控制监控信息,具体请参见频次控制监控