防登录接口/短信接口爆破场景

您需要清楚自身业务中有哪些内部接口、登录接口、短信接口等,为了防止接口被恶意攻击造成损失,提前对接口配置防护策略。

使用场景

参考配置自定义防护策略完成规则策略配置后,以下为您列举几例登录接口防CC的配置示例,仅供参考。

登录接口防CC示例1

image..png

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含您的登录接口时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含

  • 匹配内容输入您的登录接口

频率设置

打开频率设置开关。

表示对DCDN插入的Cookie值进行计数,在10秒内命中匹配条件的次数超过2次,则对该Cookie的值触发黑名单处置。

统计对象

选择Session

统计时长(秒)

输入10

统计阈值(次)

输入2

响应码

默认关闭。

表示将命中频率检测条件的统计对象加入黑名单,在600秒内,对来自该对象的所有请求,执行JS验证中定义的处置。

黑名单生效范围

选择作用于整个域名

黑名单超时(秒)

输入600

规则动作

选择JS验证

登录接口防CC示例2

image..png

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含您的登录接口时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含

  • 匹配内容输入您的登录接口

频率设置

打开频率设置开关。

表示对DCDN插入的Cookie值进行计数,在60秒内命中匹配条件的次数超过6次,则对该Cookie的值触发黑名单处置。

统计对象

选择Session

统计时长(秒)

输入60

统计阈值(次)

输入6

响应码

默认关闭。

表示将命中频率检测条件的统计对象加入黑名单,在600秒内,对来自该对象的所有请求,执行拦截中定义的处置。

黑名单生效范围

选择作用于整个域名

黑名单超时(秒)

输入600

规则动作

选择拦截

如果您能固定访问者IP地址,可以参考以下内部接口防刷示例配置对应的防护策略。

配置白名单

参考配置白名单完成规则策略配置,以下配置示例仅供参考。

image..png

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的IP地址是您要加白的IP地址时,则请求命中该规则。

匹配条件

  • 匹配字段选择IP

  • 逻辑符选择属于

  • 匹配内容输入您要加白的IP地址

生效模块

选择自定义生效模块>自定义规则

表示该IP不触发自定义规则处置。

拦截来自外来的请求访问内部接口

参考配置自定义防护策略完成规则策略配置,以下配置示例仅供参考。

image..png

配置项

取值示例

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

表示当被请求的路径中包含您的内部接口时,则请求命中该规则。

匹配条件

  • 匹配字段选择URI

  • 逻辑符选择包含。若您有多个接口,则选择包含多值之一

  • 匹配内容输入您的内部接口

    说明

    如果匹配内容有多条,则用半角逗号(,)分隔。

频率设置

默认关闭频率设置开关。

对来自该对象的所有请求,执行拦截中定义的处置。

规则动作

选择拦截