规则模板

典型场景

• 防御境外流量攻击：针对历史攻击溯源数据中发现的攻击源国家，快速构建区域隔离策略。

• 合规性流量管控：满足数据主权要求，阻断来自特定司法管辖区的非法访问请求。

• 业务场景优化：电商大促期间临时屏蔽高延迟地区流量，降低服务器资源消耗。

典型场景

• 恶意爬虫劫持：多数自动化爬虫工具（如Scrapy、Python requests库）默认不携带Referer头，或通过headers={"Referer": ""}刻意伪造空值，用于规避反爬虫机制。

• 资源盗用防护：阻止第三方网站直接嵌入或跳转访问系统资源（如图片、CSS/JS文件），避免带宽消耗。

典型场景

• DDoS防御：有效缓解低强度反射型DDoS攻击，例如攻击者通过伪造IP地址向目标域名发送高频GET请求。

• 爬虫限制：压制自动化爬虫的扫描行为（如目录爆破、数据抓取），例如某爬虫工具以20次/10秒频率访问/products/路径。

• API滥用防护：防止第三方客户端滥用公开API接口（如短信验证码接口被恶意刷屏）。

典型场景

• API滥用防护：某SaaS平台通过该策略限制第三方客户端对/data/export接口的访问频率，拦截恶意数据抓取请求。

• 资源耗尽防御：某视频网站在直播活动期间启用动态限频，成功阻断高频访问导致的源站CPU过载事件。

• 爬虫行为抑制：针对自动化工具对/search接口的高频调用（如每秒200+次），实施阶梯式限频策略，降低服务器负载。

典型场景

• 漏洞探测防御：某金融平台通过该策略成功阻断dirsearch工具对/config/目录的暴力枚举，单日拦截扫描请求1.2万次。

• 敏感文件防护：某电商平台检测到攻击者扫描.git/目录以窃取源代码，策略触发后自动封禁攻击IP。

典型场景

• 系统账号爆破防御：某银行在线支付平台遭受自动化工具攻击，攻击者通过/login接口尝试破解用户密码。

• API接口防护：某电商平台在促销期间，发现攻击者利用自动化脚本高频调用/api/coupon接口抢购优惠券。

典型场景

• 内部系统互信：某企业通过配置内网IP（如192.0.XX.XX）白名单，确保OA系统与ERP系统的API调用无需经过安全检测。

• 合作伙伴接入：某电商平台为支付网关（如IP：192.0.XXX.XXX）配置白名单，保障交易接口的低延迟响应。

典型场景

• 高并发活动：某电商大促期间启用该策略，成功应对每秒10万次的图片请求洪峰，未触发源站限流机制。

• 混合云架构：某企业将前端静态资源（如/public/目录）放行，仅对后端API（/api/）实施WAF防护，降低混合云环境下的安全检测成本。

典型场景

• 代码仓库上传：某开源平台为/git/repo/submit路径配置白名单，确保开发者提交代码时不受WAF拦截。

• 文件管理接口：某企业网盘系统对/file/upload路径配置白名单，避免大文件上传时触发速率限制。

• 第三方集成调试：某支付网关为/partner/test路径配置白名单，方便合作伙伴进行API联调测试。