功能介绍
IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次,防御CC攻击,防止恶意用户盗刷。
适用场景
网站存在用户使用同个IP频繁重复下载同一资源导致大量全站加速流量浪费的场景。
网站存在用户使用同个IP频繁发起恶意请求或尝试非法访问的场景。
注意事项
当单IP单域名每秒访问单台服务器的次数达到设置的阈值,返回403状态码,阻断时间默认10分钟。
设置阈值时需根据业务的实际情况进行评估,阈值过低可能导致正常用户的访问受限,影响用户体验;而阈值过高则可能无法有效限制非法访问或恶意行为。
限频功能对非法访问防控效果有限,若存在大量IP对全网节点进行恶意访问或攻击,通过此功能无法有效控制,建议您购买边缘安全加速平台产品。
配置说明
登录客户控制台。
单击左侧导航栏【域名管理】-【域名列表】。
在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
单击右侧【访问控制】。
在【IP访问限频】模块,单击【增加规则】。
根据需求填写配置,单击【确定】。
单击【保存】,完成配置。
| 参数名 | 配置值 | 说明 |
|---|---|---|
| 类型 | 后缀名/目录/首页/全部文件/全路径文件 | 需要配置的文件类型。 |
| 内容 | 指定类型的具体内容 | 类型选择后缀名、目录、全路径文件时,需配置具体内容;例如类型为后缀名时,需在内容处指明具体的文件后缀;如类型为目录时,需在内容处指明具体的目录内容。 |
| 访问阈值 | 每秒可访问次数 | 单位:次/秒,IP访问超过阈值后,拒绝访问10分钟。 |
| 优先级 | 数字 | 配置的优先级,存在多条设置时,相同文件类型及内容,执行优先级高的规则。数字越大,优先级越高。 |
配置示例
| 参数名 | 配置值 |
|---|---|
| 类型 | 全部文件 |
| 内容 | / |
访问阈值 | 100 |
| 优先级 | 10 |
结果说明:相同客户端IP的用户,若1秒内请求同个域名资源超过100次,且都访问到全站加速节点的同一台服务器,则前100个请求可正常响应资源内容,第101个请求会响应403状态码;该IP若后续仍在这台服务器请求该域名,则在10分钟内全站加速会对该IP访问该域名资源响应403,10分钟后才可正常响应。
