Smart Rate Limiting adalah peningkatan berbasis AI dari aturan pembatasan laju, dirancang untuk pengguna baru dalam keamanan web. Fitur ini menyederhanakan konfigurasi batas laju secara signifikan. Anda tidak perlu lagi menganalisis lalu lintas situs secara manual, mengidentifikasi pola permintaan abnormal, atau menetapkan ambang batas. Cukup aktifkan fitur ini dan pilih tingkat perlindungan. Pembatasan laju cerdas secara otomatis melatih garis dasar dari pola lalu lintas situs web Anda selama 7 hari terakhir dan memperbarui ambang batas pembatasan laju setiap hari.
Aktifkan pembatasan laju cerdas
Pembatasan laju cerdas secara otomatis mengidentifikasi lalu lintas akses yang tidak normal. Mesin AI ESA menganalisis perilaku akses situs web Anda selama 7 hari terakhir untuk menyesuaikan ambang mitigasi secara dinamis. Anda hanya perlu memilih Tingkat Perlindungan, dan sistem akan terus mengoptimalkan kebijakan keamanan. Fitur ini memberikan intersepsi serangan otomatis 24/7, mengurangi risiko keamanan tanpa intervensi manual.
Jika bisnis online Anda mengantisipasi lonjakan lalu lintas yang sah (misalnya, dari acara promosi), nonaktifkan fitur ini terlebih dahulu untuk menghindari positif palsu.
Fitur ini mulai berlaku sekitar 10 detik setelah diaktifkan. IP yang memicu batas laju akan diblokir selama sekitar 24 jam. Jika IP yang sah diblokir secara salah, Anda dapat menambahkannya melalui WAF aturan daftar putih.
Smart Rate Limiting melatih garis dasarnya dan memblokir IP berdasarkan total permintaan dari satu IP ke seluruh situs web. Oleh karena itu, fitur ini tidak direkomendasikan untuk situs web di mana volume lalu lintas bervariasi secara signifikan di seluruh subdomain.
Sebagai contoh, jika sebagian besar IP mengakses
record Asebanyak 100 kali danrecord Bsebanyak 1.000.000 kali selama 7 hari terakhir, garis dasar untuk seluruh situs web mungkin sekitar 1.000.000. Jika IP jahat meluncurkan serangan scraping frekuensi tinggi padarecord A, fitur pembatasan laju cerdas mungkin tidak efektif.
Di Konsol ESA, pilih Manajemen Situs, dan di kolom Website, klik situs target.
Di panel navigasi kiri, pilih .
Di tab Overview, di bagian Smart Rate Limiting, klik Configure. Nyalakan sakelar Status, dan pilih Protection Level dan Action.
CatatanUntuk informasi lebih lanjut, lihat Tingkat perlindungan.
Untuk informasi lebih lanjut, lihat Aksi.
Tingkat perlindungan
Strict: Direkomendasikan untuk digunakan selama periode aktivitas jahat. Batas laju awal untuk satu alamat IP adalah 40 permintaan per 10 detik.
Medium: Tingkat perlindungan default. Direkomendasikan untuk penggunaan sehari-hari. Batas laju awal untuk satu alamat IP adalah 200 permintaan per 10 detik.
Loose: Direkomendasikan jika terjadi positif palsu. Anda juga dapat menonaktifkan pembatasan laju cerdas. Batas laju awal untuk satu alamat IP adalah 4.000 permintaan per 10 detik.
Aksi
JavaScript Challenge: WAF mengembalikan potongan kode JavaScript yang dapat dieksekusi secara otomatis oleh browser standar. Jika klien mengeksekusi kode JavaScript dengan benar, WAF mengizinkan semua permintaan berikutnya dari klien tersebut untuk jangka waktu tertentu (30 menit secara default) tanpa tantangan lain. Sebaliknya, WAF memblokir permintaan tersebut.
Monitor: Tidak memblokir permintaan yang memenuhi aturan. Sebagai gantinya, hanya mencatat event tersebut. Anda dapat melakukan kueri log WAF untuk menemukan permintaan yang memenuhi aturan dan menganalisis efektivitasnya, misalnya, untuk memeriksa adanya positif palsu. Mode monitor berguna untuk menguji aturan yang baru dikonfigurasi. Setelah Anda memastikan bahwa aturan tidak menyebabkan positif palsu, atur aksi menjadi Blok.
CatatanAnda harus mengaktifkan Simple Log Service untuk menggunakan fitur kueri log.
Block: Memblokir permintaan yang memenuhi aturan dan mengembalikan halaman tanggapan blokir ke klien.