本文介绍如何配置频率控制策略。

简介

通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制，防止客户资源被过度消耗。

配置项包含：启用开关、处理动作、规则名称、规则描述、统计粒度、触发条件、处理动作持续时间、防护范围、静态文件过滤。

处理动作说明：

告警：达到阈值后只记录攻击日志。

拦截：达到阈值后拦截请求。

人机跳转：达到阈值后进行Cookie挑战验证。

丢弃：达到阈值后拦截请求但不会响应页面，减少带宽。

统计粒度说明：针对满足防护范围的请求，按照所选粒度统计请求次数；当统计次数达到触发条件，则对相同粒度的所有请求执行相应处理动作。

例如：选择IP统计粒度，在满足防护访问的请求内，以访问IP为粒度统计请求次数，当某个IP的请求次数超过触发条件，则对该IP的后续所有请求执行相应处理动作。

粒度缺失统计：

选择是，粒度①且粒度②、粒度①、粒度②三种均可统计且均独立统计。

防护范围-匹配字段：

PATH：目录路径，比如：/qr/;/app/verifyCode/

IP：客户端IP，比如：192.168.1.1;192.168.1.2

IPS：客户端ip段,比如：192.168.1.0/24;192.168.2.0/24

IPR：客户端ip范围，比如：192.168.1.1-192.168.1.10;192.168.1.12-192.168.1.20

URI：URI不包括问号后参数，比如：/login.php

REQUEST_URI：URI包括问号后参数，比如：login.php?id=1

METHOD：请求方式，比如：GET;POST

HEADER：请求头部

ARGS：问号后参数名

Geo:地理位置

设置客户端IP访问域名首页次数限制

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【访问控制】，进入“访问控制”页签，点击【编辑配置】后再点击【新增】按钮；

2.  在新增页面，输入规则名称（如单IP访问首页次数限制），选择统计粒度（如IP），在触发条件中设置触发条件（如在59秒内，低5个请求开始执行处理动作），选择处理动作（如拦截），填写完成后，单击确定，保存规则。

3.  保存后返回规则列表，点击【提交保存】。