设置单IP访问频率是一种应对高频攻击不错的手段,很多同学在使用百度云防护做全站单IP访问频率的时候不会设置,都会设置错误,导致误拦截,今天主机帮就来教大家如何设置全站单IP访问频率。
1.进入 Web防护-Web防护规则
2.创建或者编辑已创建好的规则,开启访问频率限制,并添加防护策略
3.编辑策略
策略名称:全站频率限制
URI:/
匹配类型:/前缀匹配
URI为/表示www.zhujib.com/后面的请求链接都包含在里面,千万不要写域名,很多同学整个域名都写了,这是无效的。
检测时长:3秒
单一IP访问次数:100次
封禁:1440分钟
检测时长这里如果对方攻击频率特别高,比如一秒钟请求你网站十几次,而且每秒钟都在请求,那么就设置检测时长短些,如2秒3秒,如果是那种慢速攻击,一般来说每隔5到10秒就进来一次,每次请求十几个个链接,那么建议设置检测时长,长一些。
这里重点说下单IP访问次数,主机帮之所以设置100次,是因为频率设置为前缀匹配/全站后,会把每次请求/XXX.js 、/XXX.css、/XXX.png这类链接的请求都算一个次数,而我们的每次打开网页,网页上所包含的很多图片、JS、CSS文件了,也就是说,你访问一次网页就已经消耗了N次了。
比如主机吧首页,按F12,查看网络链接,排除掉外链,打开一次首页,有40多个内链要加载,当然,一般网站的内页是没有这么多内链要加载的,所以主机设置了100次,相当于3秒钟内,只能打开3次左右的网页,超过3次就会被拦截。
这里单IP访问次数每个网站网页不同,所以设置的次数不同,大概可以查看自己的网页,看看首页加载多少次内链,然后根据这个内链数乘以你想限制访问网页的数就是要设置的次数了,可以笼统一点没关系,但千万不要设置小于你网页打一次请求的内链数,否则打一次网页就会因为数量超了而被拦截。
查看网页打一次网页要加载的内链次方法是:
用在浏览器按F12,打开开发者工具,点网络,然后再在浏览器输入网址,就会显示你打开的网页需要加载的链接了,外链内链都有,我们的频率限制主要是针对内链。
