您需要清楚自身业务中有哪些内部接口、登录接口、短信接口等,为了防止接口被恶意攻击造成损失,提前对接口配置防护策略。
使用场景
参考配置自定义防护策略完成规则策略配置后,以下为您列举几例登录接口防CC的配置示例,仅供参考。
登录接口防CC示例1
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含您的登录接口时,则请求命中该规则。 |
匹配条件 |
| |
频率设置 | 打开频率设置开关。 | 表示对DCDN插入的Cookie值进行计数,在10秒内命中匹配条件的次数超过2次,则对该Cookie的值触发黑名单处置。 |
统计对象 | 选择Session。 | |
统计时长(秒) | 输入 | |
统计阈值(次) | 输入 | |
响应码 | 默认关闭。 | 表示将命中频率检测条件的统计对象加入黑名单,在600秒内,对来自该对象的所有请求,执行JS验证中定义的处置。 |
黑名单生效范围 | 选择作用于整个域名。 | |
黑名单超时(秒) | 输入 | |
规则动作 | 选择JS验证。 |
登录接口防CC示例2
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含您的登录接口时,则请求命中该规则。 |
匹配条件 |
| |
频率设置 | 打开频率设置开关。 | 表示对DCDN插入的Cookie值进行计数,在60秒内命中匹配条件的次数超过6次,则对该Cookie的值触发黑名单处置。 |
统计对象 | 选择Session。 | |
统计时长(秒) | 输入 | |
统计阈值(次) | 输入 | |
响应码 | 默认关闭。 | 表示将命中频率检测条件的统计对象加入黑名单,在600秒内,对来自该对象的所有请求,执行拦截中定义的处置。 |
黑名单生效范围 | 选择作用于整个域名。 | |
黑名单超时(秒) | 输入 | |
规则动作 | 选择拦截。 |
如果您能固定访问者IP地址,可以参考以下内部接口防刷示例配置对应的防护策略。
配置白名单
参考配置白名单完成规则策略配置,以下配置示例仅供参考。
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的IP地址是您要加白的IP地址时,则请求命中该规则。 |
匹配条件 |
| |
生效模块 | 选择自定义生效模块>自定义规则。 | 表示该IP不触发自定义规则处置。 |
拦截来自外来的请求访问内部接口
参考配置自定义防护策略完成规则策略配置,以下配置示例仅供参考。
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含您的内部接口时,则请求命中该规则。 |
匹配条件 |
| |
频率设置 | 默认关闭频率设置开关。 | 对来自该对象的所有请求,执行拦截中定义的处置。 |
规则动作 | 选择拦截。 |