秒級頻率設置

相較於區間頻率設置,秒級頻率設置針對以秒為單位的cc攻擊能夠更細微的設定

如何設置秒級頻率設置?

  • 站點管理 -> 站點設定 -> 應用防火牆 -> 秒級頻率設置 -> 新增

秒級頻率設置欄位說明

  • URL:想限制的域名,如想針對全站點可以設置.*

  • 請求數:允許同ip在一秒內的併發連線數

  • 突發:同ip一秒內連線數如超過設定請求數,則此欄位會將限制存取速度

  • 防護模式:

    • 若同ip一秒內訪問頻率超過請求數及突發數,則進行阻擋

    • DENY:拒絕ip連線,http code回應 929

    • DROP:丟棄觸發頻率限制 來源ip的封包,顯示ERR_CONNECTION_RESET

    • DROP+黑名單:丟棄封包的同時添加黑名單,可在應用防火牆 > 屏蔽列表查詢

  • 阻擋時間:單位以秒計,300即五分鐘

阻擋範例:

  • 正常無限制的狀態下連線速率

  • 針對測試域名設定請求數5,突發數2,超過此限制則DENY

  • 此時會觀察到單秒響應時間都比原本響應時間還長

  • 多開一個終端測試,檢查超過限制後是否有被阻擋

Previous區域頻率設置NextUser Agent設置

Last updated