我们是知道创宇,我们正在为您刚刚访问的网站/APP/小程序提供黑客攻击防护服务,这些服务可能包括黑客入侵篡改防护、网络黄牛抢票防护、数据机器人恶意爬取、DDoS 防御、CDN 加速、漏洞扫描等,这些措施将使您访问的系统更加安全,如果你们单位需要同样的安全服务,可以联系试用。
智能限速功能是知道创宇云防御平台防网站数据被恶意爬取的防护功能,通过对特定网址(URL)单个IP请求频率进行限制,可有效应用于防 API 接口攻击、秒杀防刷、黄牛抢票、登录爆破等业务场景。
一、拦截页面展示
二、报表展示
智能限速拦截情况可以在【创宇盾(WAF)】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】-【专属配置策略拦截】进行查看。
三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明。
1628587116 2021-08-10<SP>17:18:36 0.000 LIMIT_RATE BAN 22.*.*.50 22.*.*.50 – www.example.com /admin/ GET – error 403 – – Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 zh-CN,zh;q=0.9 – –
日志字段说明:智能限速拦截字段为LIMIT_RATE字段。
四、解决办法
若出现正常访问被拦截情况,可参考以下步骤处置:
1)若为大面积正常访问被拦截,可能为限速阈值过低导致,请调整为适当的拦截阈值。
2)若被拦截的IP为公司统一出口IP且固定可信,可将该IP加入白名单中,添加后该IP的所有请求都会放行。
3)若仅个别用户被拦截,可能为用户突发集中访问导致,可引导降低访问频率。
4)设置过程中如有疑问可反馈知道创宇技术支持协助分析。
智能限速功能使用说明可参考:http://help.yunaq.com/faq/3958/index.html
智能限速最佳实践可参考:http://help.yunaq.com/faq/3965/index.html