一、功能描述
智能限速功能通过对特定网址(URL)单个IP请求频率进行限制,可有效应用于防 API 接口攻击、秒杀防刷、登录爆破等业务场景。此功能为付费功能,免费版无此功能。
二、功能配置
配置入口:https://defense.yunaq.com/site/general_setting/。
三、最佳实践
1.功能使用推荐:
- 针对固定地址容易被 CC 和被恶意刷取的业务场景,建议设置使用,如短信验证码接口。
- 若站点时常存在 CC 攻击但地址不固定,也可增加对整站的限制,URL 中填写“/”,频率可按照业务场景设置大一些,如 1000次/分。
- 若无上述场景,日常可不使用此功能。
- 智能限速为当前分钟内拦截,建议可搭配屏蔽时间组合使用,增长拦截时间,提高防御效果。
2.示例:
场景一:业务系统中有接口被恶意刷取。
如接口/admin/被刷取,可限制该接口一分钟单个IP只允许访问10次。
场景二:业务系统有登录爆破防护需求。
如登录入口为http://exaqmple.com/login,可限制一分钟单个IP只允许提交2次登录,若超过2次则屏蔽10分钟。则智能限制功能配置参考下图,并在屏蔽时间功能设置屏蔽10分钟。
场景三:业务系统需对整站进行限制。
如业务系统存在 CC 攻击但地址不固定,需增加对整站进行限制。限制1分钟1000次。
场景四:业务系统首页经常被攻击,需限制首页的访问频率。
如对业务系统首页限制单个IP访问频率为30次/分。
