频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。
配置频次控制规则
为帮助您更好地理解控制台中的配置字段的含义以及更快速地根据您的业务需求配置频次控制规则,下面将结合一个示例为您展示如何配置规则。例如当大量请求的host为www.example.com或image.example.com,且符合同一个客户端IP每10秒内访问达到20次的特征时,执行对该类请求做滑块验证,持续执行5分钟。仅通过滑块验证的请求会得到正常响应,否则将被拦截。
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页面,选择安全防护>WAF>频次控制。
在频次控制页签,单击新增规则。
填写规则名称。
如果请求匹配以下规则...:筛选出满足匹配规则的用户请求,请求匹配字段请参见WAF。在该示例中,可以将匹配类型字段选择“主机名”,匹配运算符字段选择“包含以下各项”,匹配值字段填入www.example.com和image.example.com。
对缓存资源生效:频次控制可以有效抑制同一个特征的客户端访问的数量,从而减少对您源站的请求压力。但命中缓存的请求是直接由ESA响应给客户端,不会对您的源站造成压力,这部分命中缓存的请求如果您不希望使用频次控制,取消勾选即可。
且具有以下相同特征…:对满足匹配规则的请求再次进行筛选。
且频次超过…:设置在统计时长内,允许统计对象命中匹配条件的最大次数。
则执行...:当匹配到的请求频次达到阈值时,要执行的防护动作。可选择仅对超过阈值的请求执行操作或对超过阈值后所有符合特征的请求都执行操作。
例如上图表示:对请求host为
www.example.com、image.example.com的所有客户端请求(包括命中缓存的请求和所有回源的请求)以请求的IP源地址为统计维度,对超过20次/10秒的IP源地址执行滑块挑战1分钟。
单击确定。
不同套餐的支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
频次控制 | 不支持 | 2条 | 5条 | 100条 |