使用抗D保“智能限速”防御验证码/短信/邮件接口/登录入口被刷

智能限速原理:

对特定网址的特定方式,进行限速,即一分钟内单个IP请求超过多少次即自动进行拦截。

使用场景:

1、攻击者通过大量网络僵尸尝试暴力破解验证码,瞬间向验证码网址发送大量请求,导致服务器超负载,无法响应,形成类CC攻击。

2、攻击者通过对短信、邮件接口的大量非真实用户请求,导致网站邮件/短信费用暴增,造成重大经济损失,同时由于大量请求,导致服务器超载,形成类CC攻击。

3、攻击者通过向登陆入口大量请求,尝试暴力破解密码,导致服务器超载,无法响应,形成类CC攻击。

设置样例:

bf736299-9394-4a00-b249-71ebe839910b

如上图中,是代表单个IP一分钟内请求含有“/mail/send.php”关键词的网址不能超过10次。如果超过10次,抗D保就会阻断(阻断时间最长不超过1分钟)。

智能限速对请求方法选择分为三类:

1、全部:对全部含有该关键词的网址进行限速。

2、POST:只对POST请求进行限速,POST请求往往发生在表单提交时(如登陆、发布文章等填好内容点击保存或者提交时)。

2、GET:只对GET请求进行限速,一般是除POST以外的请求。