頻次控制用於抑制某一類特徵的請求訪問,例如同一個用戶端IP在某一段時間內高頻訪問您的網站,您希望在超過某個閾值後使用滑塊控制其訪問頻次或拉黑一段時間,即可使用頻次控制功能。
功能介紹
頻次控制通過動態風控識別攔截DDoS及CC攻擊,支援設定QPS閾值,以及採用觀察、滑塊驗證、攔截封鎖(10秒-24小時),匹配用戶端IP/User Agent等多維度規則即時生效,結合WAF與DDoS防護形成全鏈路風控方案。
配置頻次控制規則
為協助您更好地理解控制台中的配置欄位的含義以及更快速地根據您的業務需求配置頻次控制規則,下面將結合一個樣本為您展示如何配置規則。
樣本情境:當大量請求的host為www.example.com或image.example.com,且符合約一個用戶端IP每10秒內訪問達到20次的特徵時,執行對該類請求做滑塊驗證,持續執行5分鐘。僅通過滑塊驗證的請求會得到正常響應,否則將被攔截。
操作步驟
在ESA控制台,選擇網站管理,單擊目標網站操作列的
> 配置WAF。在左側導覽列,選擇。
在WAF頁面,選擇頻次控制規則,單擊新增規則,根據介面提示填寫規則資訊。
填寫規則名稱。
如果請求匹配以下規則....:篩選出滿足匹配規則的使用者請求,請求匹配欄位請參見規則運算式的組成。在該樣本中,可以將匹配類型欄位選擇“主機名稱”,匹配運算子欄位選擇“包含以下各項”,匹配值欄位填入
www.example.com和image.example.com。對緩衝資源生效:頻次控制可以有效抑制同一個特徵的用戶端訪問的數量,從而減少對您來源站點的請求壓力。但命中緩衝的請求是直接由ESA響應給用戶端,不會對您的來源站點造成壓力,這部分命中緩衝的請求如果您不希望使用頻次控制,取消勾選即可。
且具有以下相同特徵…:對滿足匹配規則的請求再次進行篩選。
且頻次超過…:設定在統計時間長度內,允許統計對象命中匹配條件的最大次數。
說明執行動作選擇僅對超過頻次的請求執行時,執行動作的期間與統計時間保持一致。
WAF會在請求響應結束後進行計數,因此如果存在較多的大檔案請求,較長的下載時間將導致實際開始攔截的時間延遲。
則執行…:當匹配到的請求頻次達到閾值時,要執行的防護動作。可選擇僅對超過閾值的請求執行操作或對超過閾值後所有符合特徵的請求都執行操作。執行動作參考執行動作說明。
單擊確定。
執行效果
對請求host為www.example.com、image.example.com的所有用戶端請求(包括命中緩衝的請求和所有回源的請求)以請求的IP源地址為統計維度且有頻次超過20次/10秒的請求則所有請求執行滑塊挑戰1分鐘。
不同套餐的支援情況
功能項 | Entrance | Pro | Premium | Enterprise |
頻次控制規則條數 | 1條 | 2條 | 5條 | 10條 |