調用ConfigWebCCRuleV2配置CC頻率控制自訂規則-DDoS防護-阿里雲

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-ddoscoo:ConfigWebCCRuleV2

update

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
Domain	string	是	網站業務的網域名稱。說明網域名稱必須已配置網站業務轉寄規則。您可以調用 DescribeDomains 查詢所有網域名稱。	www.example.com
RuleList	string	是	頻率控制規則的配置，使用 JSON 格式的字串表述，具體結構如下。 action：String 類型，必選，匹配動作。取值： block：封鎖 challenge：挑戰 watch：觀察 name：String 類型，必選，規則名稱。 condition：Map 類型，必選，匹配條件。具體結構如下。說明如果設定了多個匹配條件，則多個條件間是且的關係。 field：String 類型，必選，匹配欄位。 match_method：String 類型，必選，匹配方法。說明關於 field 和match_method的取值，請參見請求參數表下的補充描述。 header_name：String 類型，可選，自訂 HTTP 頭部欄位名稱。說明僅在 field 為 header 時有效。 content：String 類型，必選，匹配內容。 ratelimit：String 類型，必選，頻率控制欄位，可以按照 IP 或者自訂 Header 進行頻率統計。具體結構如下。 interval：Integer 類型，必選，統計時間長度（秒）。 ttl：Integer 類型，必選，處置時間長度（秒）。 threshold：Integer 類型，必選，閾值（次）。 subkey：String 類型，可選，欄位名稱（僅當統計源為 header 時設定）。 target：String 類型，必選，統計源，支援 ip 和 header。 status_code：String 類型，可選，頻率控制欄位，可以根據狀態代碼出現數量或頻率進行統計。具體結構如下。 enabled：Boolean 類型，必選，是否開啟狀態代碼統計。 code：Integer 類型，必選，狀態代碼，值範圍 100~599。 use_ratio：Boolean 類型，必選，為 true 時使用比率。 ratio_threshold：Integer 類型，可選，狀態代碼出現比率，使用比率時，僅在對應狀態代碼達到 ratio_threshold 時觸發處置動作，值範圍 1~100。 count_threshold：Integer 類型，可選，狀態代碼出現數量，不使用比率時，僅在對應狀態代碼達到 count_threshold 時觸發處置動作，值範圍 2~50000。 statistics：String 類型，可選，去重統計，可預設（預設為不去重統計）。具體結構如下。 mode：String 類型，必選，是否開啟狀態代碼統計。取值： count：不去重統計 distinct：去重統計 field：String 類型，必選，統計源，去重統計，僅支援 ip、header 和 uri。 header_name：String 類型，可選，欄位名稱，僅當統計源為 header 時設定。	[{"action":"block","name":"trdsss","statistics":{"mode":"count","field":"header","header_name":"hahah"},"ratelimit":{"interval":60,"ttl":300,"threshold":70,"target":"ip"},"status_code":{"enabled":true,"code":404,"use_ratio":true,"ratio_threshold":80,"count_threshold":2},"condition":[{"field":"ip","match_method":"belong","content":"1.1.1.1"}]}]
Expires	integer	否	規則有效期間。單位：秒。預設 0 表示永久生效。	0

field 和 match_method 的取值及對應關係

匹配欄位（field）	描述	適用的邏輯符（match_method）
ip	訪問請求的來源 IP。	belong ：屬於 nbelong ：不屬於 ipinlist ：在列表中 ipninlist ：不在列表中
uri	訪問請求的 URI 地址。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 prefix ：首碼匹配 inlist ：等於多值之一 ninlist ：不等於多值之一
referer	訪問請求的來源網址，即該訪問請求是從哪個頁面跳轉產生的。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 nexist ：不存在 inlist ：等於多值之一 ninlist ：不等於多值之一
user-agent	發起訪問請求的用戶端的瀏覽器標識、渲染引擎標識和版本資訊等瀏覽器相關資訊。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 inlist ：等於多值之一 ninlist ：不等於多值之一
params	訪問請求的 URL 地址中的參數部分，通常指 URL 中”?”後面的部分。例如，`demo.aliyundoc.com/index.html?action=login`中的`action=login`就是參數部分。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 inlist ：等於多值之一 ninlist ：不等於多值之一
cookie	訪問請求中的 Cookie 資訊。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 nexist ：不存在 inlist ：等於多值之一 ninlist ：不等於多值之一
content-type	訪問請求指定的響應 HTTP 內容類型，即 MIME 類型資訊。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 inlist ：等於多值之一 ninlist ：不等於多值之一
x-forwarded-for	訪問請求的用戶端真實 IP。X-Forwarded-For（XFF）用來識別通過 HTTP 代理或負載平衡方式轉寄的訪問請求的用戶端最原始的 IP 位址的 HTTP 要求頭欄位，只有通過 HTTP 代理或者負載平衡伺服器轉寄的訪問請求才會包含該項。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 nexist ：不存在 inlist ：等於多值之一 ninlist ：不等於多值之一
content-length	訪問請求的所包含的位元組數。	vless ：值小於 vequal ：值等於 vgreat ：值大於
post-body	訪問請求的內容資訊。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
http-method	訪問請求的方法，如 GET、POST 等。	equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
header	訪問請求的頭部資訊，用於自訂 HTTP 頭部欄位。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 nexist ：不存在 inlist ：等於多值之一 ninlist ：不等於多值之一
scheme	訪問請求協議，如 HTTP、HTTPS 等。	equal ：等於 nequal ：不等於
protocol	訪問請求的 HTTP 版本，如 HTTP/1.0、HTTP/1.1、HTTP/2.0。	equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
http2-fingerprint	訪問請求 HTTP2.0 指紋。	equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
ja3-fingerprint	訪問請求 JA3 指紋。	equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
ja4-fingerprint	訪問請求 JA4 指紋。	equal ：等於 nequal ：不等於 inlist ：等於多值之一 ninlist ：不等於多值之一
area	請求大洲/國家。	areainlist ：地區封鎖選擇
uri-path	請求 URI-Path。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 prefix ：首碼匹配 inlist ：等於多值之一 ninlist ：不等於多值之一
cookie-name	自訂 Cookie。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 prefix ：首碼匹配 inlist ：等於多值之一 ninlist ：不等於多值之一
query-parameter	自訂請求參數。	contain ：包含 ncontain ：不包含 equal ：等於 nequal ：不等於 lless ：長度小於 lequal ：長度等於 lgreat ：長度大於 prefix ：首碼匹配 inlist ：等於多值之一 ninlist ：不等於多值之一
server-port	請求 Server-Port。	vless ：值小於 vequal ：值等於 vgreat ：值大於

返回參數

名稱	類型	描述	樣本值
	object
RequestId	string	本次調用請求的 ID，是由阿里雲為該請求產生的唯一識別碼，可用於排查和定位問題。	0bcf28g5-d57c-11e7-9bs0-d89d6717dxbc

樣本

正常返回樣本

JSON格式

{
  "RequestId": "0bcf28g5-d57c-11e7-9bs0-d89d6717dxbc"
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。