接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。
例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。 当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。
注意事项
已开通Web应用防火墙服务
已将Web业务进行WAF接入配置
操作步骤
- 登录Web应用防火墙
- 在左侧导航栏,选择配置中心 > Web防护规则。
- 创建Web防护规则,填写规则基本信息
4.添加访问频率限制防护策略
| 策略字段 | 说明 |
|---|---|
| 策略名称 | 自定义规范策略名称,1~40位字符,支持中文,英文及数字,符号仅限/_- |
| URI | 输入需要检测访问频率限制的URI |
| 匹配类型 | 完全匹配、前缀匹配 |
| 检测时长 | 输入2-10800整数 |
| 单一IP访问次数 | 输入2-5000整数 对输入的URI识别到对应的IP,检测访问次数 |
| 阻断类型 | 封禁:表示封禁命中规则的请求,发现攻击请求立即阻断,同时对发起的请求ip进行封禁。 |
