Appearance
速率限制
速率限制(CC 防护)用于控制客户端请求的频率,防止恶意爬虫、暴力破解或 DDOS 攻击耗尽服务器资源。
功能入口:节点管理 - 安全配置 - 速率限制 选项卡。
规则列表
| 字段 | 说明 |
|---|---|
| 优先级 | 规则的执行顺序。数字越小,优先级越高。 • 逻辑:一旦命中某条规则,系统会根据该规则的动作决定是否继续执行。 • 调整:可拖拽调整顺序。 |
| 规则名称 | 规则的唯一标识。 |
| 执行策略 | 显示该规则命中后的动作(如 阻止、交互式质询)。 |
| 状态 | 控制规则的启用/禁用。 |
| 部署节点 | 显示该规则已下发并生效的节点数量。 |
| 操作 | 编辑、部署、删除。 |
添加规则
点击 + 添加规则 按钮,添加规则。
匹配规则
定义检测的请求特征。支持组合多个条件。
逻辑关系:当设置多条匹配规则时,需满足 所有条件(AND 逻辑)才视为命中。
支持的匹配字段:
前往 匹配字段说明 查看
触发条件
设置限流的 时间 与 阈值。
- 统计周期:选择时间单位(秒/分钟/小时)。
- 最大请求数:在周期内允许的最大访问次数。
- 示例:
10 秒内超过50 次。
- 示例:
执行策略
定义命中规则后的处置措施
| 动作类型 | 说明 |
|---|---|
| 阻止 | 直接返回错误页。 |
| 交互式质询 | 人机验证页。若用户未通过,请求被拦截。 |
| 5 秒盾 | 返回一段 JS 代码进行浏览器验证(无感)。若验证失败,请求被拦截。 |
| 观察 | 仅记录日志,不拦截。 |
错误页说明
当选择 阻止 时,您可以自定义返回给客户端的内容:
- WAF 阻止错误页:返回默认的 403 拦截页面。
- 自定义 HTML:返回您编写的 HTML 代码。
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>访问被阻止</title>
<style>
body { font-family: Arial, sans-serif; text-align: center; padding: 50px; }
h1 { color: #e74c3c; }
p { color: #555; }
</style>
</head>
<body>
<h1>403 禁止访问</h1>
<p>您的请求已被拦截,如有疑问,请联系管理员。</p>
</body>
</html>- 自定义文本:直接返回纯文本内容,适用于简单提示或非结构化接口返回。
- 自定义 JSON:返回 JSON 格式,例如:
{"code": 403, "msg": "Access Denied"}- 自定义 XML:以 XML 格式返回,例如:
<response>
<code>403</code>
<msg>Access Denied</msg>
</response>
持续时间
设置触发限流后,对该客户端的 封禁时长。
- 示例:
600 秒。即一旦触发限流,该 IP 在接下来的 10 分钟内将被直接拒绝,无需再次计数。
编辑规则
请参考 添加速率限制规则
删除规则
- 点击列表右侧的 “删除” 按钮。
- 逻辑:
- 删除是 不可逆 的。
启用/禁用
点击列表状态栏的 开关 按钮。
- 启用:规则重新生效。
- 禁用:规则配置保留,但不再生效。
优先级排序
- 使用拖拽图标调整顺序。
规则匹配说明
当请求命中多条规则时,系统会按以下原则决定最终动作:
- 先按规则的优先级顺序从上到下匹配;
- 若命中了多条规则,则按动作优先级决定结果(阻止 > 交互式质询 > 5 秒盾 > 观察);
- 一旦执行了高优先级动作(例如阻止),后续动作将不再执行。