智能限频是频次控制规则结合了ESA AI引擎的、面向更多安全入门级用户的限频配置,极大简化了限频的配置难度。您无需再手动分析站点的访问数据、识别异常频次的访问特征再设置频次控制规则,只需简单开启智能限频并选择防护等级,智能限频将自动根据您的站点过去7天的访问频次数据训练基线并设置频次上限,该数据每天更新。
开启智能限频
开启智能限频可自动识别异常访问流量,通过ESA AI引擎实时分析站点7天访问行为并动态调整防护阈值。用户仅需选择防护等级,系统即持续优化安全策略,无需手动配置即可实现全天候自动化攻击拦截,有效降低业务安全风险。
开启智能限频后,如果您的在线业务存在请求量突增的活动,请在突增活动前提前关闭该功能,以避免误拦截。
开启智能限频后大约10秒钟后生效。触发限频的IP将被持续拦截约24小时,如有误拦截,您可以通过WAF的白名单规则对IP设置白名单放行。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在概述页签的智能限频区域,单击配置,打开状态开关,选择防护等级和处置动作。
防护等级说明
严格:建议在发生恶意盗刷时开启严格模式。单IP初始化频次为 40次/10秒,开启后每24小时根据历史数据自动调整。
中等:默认防护等级,建议日常开启中等模式。单IP初始化频次为 200次/10秒,开启后每24小时根据历史数据自动调整。
宽松:建议出现误拦截时开启宽松模式或关闭智能限频。单IP初始化频次为 4000次/10秒,开启后每24小时根据历史数据自动调整。
处置动作说明
JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。
观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
说明只有开通日志服务,您才可以使用日志查询功能。
拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。