智能限速拦截说明

智能限速功能通过对特定网址(URL)单个IP请求频率进行限制,可有效应用于防 API 接口攻击、秒杀防刷、登录爆破等业务场景。

一、拦截页面展示

二、报表展示

智能限速拦截情况可以在【创宇盾(WAF)】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】-【专属配置策略拦截】进行查看。

三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明

1628587116 2021-08-10<SP>17:18:36 0.000 LIMIT_RATE BAN 22.*.*.50 22.*.*.50 – www.example.com /admin/ GET – error  403 – – Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 zh-CN,zh;q=0.9 – –

日志字段说明:智能限速拦截字段为LIMIT_RATE字段。

四、解决办法

若出现正常访问被拦截情况,可参考以下步骤处置:

1)若为大面积正常访问被拦截,可能为限速阈值过低导致,请调整为适当的拦截阈值。

2)若被拦截的IP为公司统一出口IP且固定可信,可将该IP加入白名单中,添加后该IP的所有请求都会放行。

3)若仅个别用户被拦截,可能为用户突发集中访问导致,可引导降低访问频率。

4)设置过程中如有疑问可反馈知道创宇技术支持协助分析。

智能限速功能使用说明可参考:http://help.yunaq.com/faq/3958/index.html

智能限速最佳实践可参考:http://help.yunaq.com/faq/3965/index.html