当使用知道创宇云安全进行网站防护时,IP 限制功能可通过「IP访问行为限制」和「IP访问区域限制」实现对不同来源或异常访问请求的精准管控,这两类限制策略互相独立,分别针对访问频率、流量以及访问地域进行防护,用户可按需配置使用。
设置IP访问行为限制:
可针对单个IP的访问频率或数据流量做限速或拦截。
IP访问行为限制功能位于:抗D保 –>功能管理–>IP限制设置–>IP访问行为限制
设置单IP访问频次策略(流量策略配置方式相同):
若您正在遭遇高频IP持续访问,想对该IP访问频次限制 12次/秒,此时应该如何配置?
操作流程:
如上图页面,平台将在每30秒的统计周期内,对单个IP的访问次数进行监控:当某IP访问频率超过100次/秒时,限速12次/秒,并默认限速15分钟。
若您想先对高频访问IP进行限速,如果该IP的访问频率仍然异常飙升,再自动将其拦截一段时间,此时应该如何配置?
操作流程:
如上图页面,在每30秒的统计周期内,对单个IP的访问次数进行监控:当某IP访问频率超过100次/秒时,限速12秒/次,并默认限速15分钟;超过500次/秒时,将被直接拦截,10分钟内无法访问网站。
注意:当同时配置限速策略及拦截策略时,配置的拦截阈值必须大于限速阈值!
例如拦截阈值(500次/秒)大于限速阈值(100次/秒),如果拦截阈值小于限速阈值,限速策略将不起作用,直接拦截,防护效果不合理。
该功能开启后可以有效防止恶意刷请求和高并发攻击,保障网站的稳定与安全。
设置IP限制URL范围:
可对所选域名下的某些特定URL进行IP限制,若不填写,即对所有URL生效。
若您正在遭遇高频IP持续访问某接口,想对该接口高频访问IP限制12次/秒,应该如何配置?
操作流程:
如上图页面,输入需要限制的URL(例如:/atention/test),设置单IP访问次数或流量的限速/拦截策略,则只有访问“/atention/test”这个接口时才会触发IP限制。
如果输入关键词“atention”,则所有包含该关键词的URL都会受到IP限制。
该功能开启后可以将IP限速或拦截策略精准应用于重要或敏感接口,有效防止这些接口被恶意刷请求,提升网站安全性和稳定性,而其他未包含在范围内的URL将不会受到影响。