CDN 用戶操作
CDN 用戶操作
CDN 用戶操作
  • 域名管理
    • 新增域名
    • 批次修改源站
    • 批次移除指定域名
    • 導出站點紀錄
  • 模組管理
    • 證書
    • 時間戳防盜鏈
    • 自定義Header
    • URL轉址
    • CORS設置
    • 回源改寫
  • 站點設置
    • 緩存設置
    • 壓縮
    • 速限
    • DNS接入
    • 添加訪問端口
  • 應用防火牆
    • 白名單設置
    • 黑名單設置
    • 地區設置
    • Header阻擋設置
    • 防CC設置
    • 區域頻率設置
    • 秒級頻率設置
    • User Agent設置
  • 進階防火牆
  • 屏蔽列表
  • 自定義錯誤
  • 站點資訊
  • API文檔
    • API 取得認證方式
    • API 取得Site ID
    • API 域名操作
    • API 證書操作
    • API 黑名單操作
    • API 白名單操作
    • API 應用防火牆操作
    • API 進階防火牆操作
    • API 清除緩存操作
    • API 取得站點資訊
  • 數據分析
    • 統計分析
    • 日誌分析、導出
    • 安全分析
    • 四層攻擊分析
Powered by GitBook
On this page
  • 如何設置秒級頻率設置?
  • 秒級頻率設置欄位說明
  • 阻擋範例:
  1. 應用防火牆

秒級頻率設置

Previous區域頻率設置NextUser Agent設置

Last updated 6 months ago

相較於區間頻率設置,秒級頻率設置針對以秒為單位的cc攻擊能夠更細微的設定

如何設置秒級頻率設置?

  • 站點管理 -> 站點設定 -> 應用防火牆 -> 秒級頻率設置 -> 新增

秒級頻率設置欄位說明

  • URL:想限制的域名,如想針對全站點可以設置.*

  • 請求數:允許同ip在一秒內的併發連線數

  • 突發:同ip一秒內連線數如超過設定請求數,則此欄位會將限制存取速度

  • 防護模式:

    • 若同ip一秒內訪問頻率超過請求數及突發數,則進行阻擋

    • DENY:拒絕ip連線,http code回應 929

    • DROP:丟棄觸發頻率限制 來源ip的封包,顯示ERR_CONNECTION_RESET

    • DROP+黑名單:丟棄封包的同時添加黑名單,可在應用防火牆 > 屏蔽列表查詢

  • 阻擋時間:單位以秒計,300即五分鐘

阻擋範例:

  • 正常無限制的狀態下連線速率

  • 針對測試域名設定請求數5,突發數2,超過此限制則DENY

  • 此時會觀察到單秒響應時間都比原本響應時間還長

  • 多開一個終端測試,檢查超過限制後是否有被阻擋