DDoS 高防 IP(境外企业版)为已接入防护的网站业务提供 CC 频率限制防护策略,支持限制源 IP 的访问频率。频率控制防护开启后自动生效,默认使用超级宽松防护模式,频率控制防护提供多种防护模式,供您在不同场景下调整使用。您也可以自定义频率限制规则,检测到单一源 IP 在短期内异常频繁地访问某个页面时,将设置人机校验或丢弃策略。
频率控制防护提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括如下模式:
此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。注意:当发生攻击时,可切换防护等级进行防护。也可以配置自定义 CC 频率限制策略进行防护。
前提条件
您需要成功 购买 DDoS 高防 IP(境外企业版) ,并设置防护对象。
操作步骤
- 登录 DDoS 高防 IP(境外企业版) 控制台 ,在左侧导航中,单击 DDoS 高防 IP > 防护配置 > CC 防护。
- 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID,如“bgp-00xxxxxx”。
- 在 CC 频率限制卡片中,单击设置。
- 在 CC 频率限制列表,单击新建,选择或新增该 IP 下的域名,打开防护状态,选择相应的防护等级。
- 如需设置自定义规则,单击新增规则,创建频率限制规则,填写相关字段,单击确定。
参数说明:
- 域名:该资源 IP 下的业务域名。
- 频率限制策略
- 丢弃:触发条件后,直接断开连接。
- 人机校验:对命中匹配条件的请求发起人机识别校验。
- 检测条件:指定在检测时长内,允许源 IP 访问被防护地址的次数。
- 惩罚时间:根据实际需求填写。
- 新建完成后,在 CC 频率限制列表将新增一条 CC 频率限制规则,可以在右侧操作列单击配置,修改 CC 频率限制规则。
是
否
本页内容是否解决了您的问题?