Skip to content

限速规则

响应:频率限制

高级版频率限制

匹配依据:
1.设定频率限制规则的流量范围
2.定义频率限制的匹配依据和计数依据
3.定义频率、操作持续时间
计数依据:
● 独立IP
● 请求头
● Cookie
● 查询参数
● URI
● 国家/地区
● X-forwarded-For
● 请求来源
● UA
● Referer

响应:限速规则

菜单“ 套餐列表->配置策略->策略组->限速规则
保护源站:高精度DoS保护,保护源站免受过多请求数影响
保护客户数据:保护敏感客户信息免受暴力登录攻击
保护API:设置 API 使用限制,确保可用性并防止滥用
节约成本:设置阈值,仅允许合法流量通过,避免因流量峰值或攻击而产生不可预测的成本

响应:示例:对 Web 流量做精细化防护

所有防火墙规则字段均可匹配如
● 请求路径与请求方法
● 国家/地区
● 动态字段(如机器人分数)
● 排除白名单中的 IP
● 请求头和所有 HTTP 字段
计数依据
● 独立 IP
● 国家
时间频率
● 1秒
策略
● 拦截超出频率的请求

响应:示例:防止数据抓取和数据泄露

常见示例
● 电商行业,机器人抓取价格数据或进行程序购买
● 航空行业,抓取乘客信息或预订代码
● 分布式机器人使用相同的会话ID进行请求
GET https://api.store.com/lookupprice?product=3ds5tg
Accept: application/json
Cookie: session_id=12345

恢复 :回顾并逐步完善规则

● 结合数据完善规则
● 调整限速规则的阈值
● 回顾被攻击的规则,调整阈值,保持常态开启
● 回顾攻击IP或分析日志,是否需要通过List 开启常态化拦截以降低风险
● 是否需要对其他配置进行优化
● 是否优化静态资源的缓存规则
● 是否更新 TLS 版本,或配置 HTTPS 重定向