当您的网站访问业务量增大时,可能会导致源站访问异常,或客户端访问慢的问题,在无法确定正常业务量的情况下,您可以参考本文介绍配置相关参数。
配置方法
参考配置自定义防护策略完成规则策略配置。
使用场景
选择自定义防护策略后,以下为您列举几例高频CC攻击防护的配置示例,仅供参考。
高频CC攻击防护规则示例1
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含 |
匹配条件 |
| |
频率设置 | 打开频率设置开关。 | 表示如果某个客户端IP在5秒内命中匹配条件的次数超过3000次,则对该IP触发黑名单处置。 |
统计对象 | 选择IP。 | |
统计时长(秒) | 输入 | |
统计阈值(次) | 输入 | |
响应码 | 默认关闭。 | 表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。 |
黑名单生效范围 | 选择作用于整个域名。 | |
黑名单超时(秒) | 输入 | |
规则动作 | 选择JS验证。 |
高频CC攻击防护规则示例2
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含 |
匹配条件 |
| |
频率设置 | 打开频率设置开关。 | 表示如果某个客户端IP在5秒内命中匹配条件的次数超过3000次,并且获得502响应的占比超过80%,则对该IP触发黑名单处置。 |
统计对象 | 选择IP。 | |
统计时长(秒) | 输入 | |
统计阈值(次) | 输入 | |
响应码 | 打开响应码开关。输入响应码 | |
黑名单生效范围 | 选择作用于整个域名。 | 表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。 |
黑名单超时(秒) | 输入 | |
规则动作 | 选择JS验证。 |
高频CC攻击防护规则示例3
配置项 | 取值示例 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 | 表示当被请求的路径中包含 |
匹配条件 |
| |
频率设置 | 打开频率设置开关。 | 表示如果某个客户端IP在5秒内命中匹配条件的次数超过900次,并且获得404响应的占比超过80%,则对该IP触发黑名单处置。 |
统计对象 | 选择IP。 | |
统计时长(秒) | 输入 | |
统计阈值(次) | 输入 | |
响应码 | 打开响应码开关。输入响应码 | |
黑名单生效范围 | 选择作用于整个域名。 | 表示将命中频率检测条件的统计对象加入黑名单,在300秒内,对来自该对象的所有请求,执行JS验证中定义的处置。 |
黑名单超时(秒) | 输入 | |
规则动作 | 选择JS验证。 |