名称 |
规则名称,长度为4~30个字符,支持英文和数字,同一个域名中规则名称不可重复。 |
URI |
指定需要防护的具体地址,例如/abc 。支持输入的参数,例如/abc?action=login 。
|
匹配规则 |
支持前缀匹配和完全匹配两种匹配规则。
- 完全匹配:即精确匹配,请求地址必须与配置的URI完全一样才会被统计。
- 前缀匹配:即包含匹配,请求的URI以此处配置的URI开头就会被统计。例如设置URI为
/abc ,则/abc.html 会被统计。
|
监测时长 |
指定统计访问次数的周期,需要和访问次数配合。监测时长大于等于10秒。 |
单IP访问次数 |
指定在统计周期内,允许单个源IP访问该URI的次数。 |
阻断类型 |
指定触发条件后的操作,可以是封禁或人机识别。
- 封禁:触发条件后直接断开连接,所有请求返回403。
- 人机识别:触发条件后用重定向的方式访问客户端,且系统会自动识别正常访问和攻击,对于攻击行为进行封禁,只有验证通过后才放行。
|
阻断时长 |
指定执行阻断动作的时间,阻断时间大于等于10秒。 |