CC 频率限制

最近更新时间：2024-04-18 15:48:52

我的收藏

本页目录：

操作步骤

DDoS 高防 IP 为已接入防护的网站业务提供 CC 频率限制防护策略，支持限制源 IP 的访问频率。频率控制防护开启后自动生效，默认使用超级宽松防护模式，频率控制防护提供多种防护模式，供您在不同场景下调整使用。您也可以自定义频率限制规则，检测到单一源 IP 在短期内异常频繁地访问某个页面时，将设置人机校验或丢弃策略。
﻿
频率控制防护提供不同的防护模式，允许您根据网站的实时流量异常调整频率控制策略，具体包括以下模式。
等级分类
说明
宽松等级
此等级下的 CC 防护策略较为宽松，可能会存在少部分异常请求透传的风险。
注意：当发生攻击时，可切换防护等级进行防护。也可以配置自定义 CC 频率限制策略进行防护。
适中等级
将启动人机校验算法，访问者通过算法验证后才允许访问源站。
注意：此防护等级只适用于 Web 网站业务，不适用于 API/APP 类业务。如果为 API/APP 类业务，请配置自定义 CC 频率限制策略进行防护。
攻击紧急：当发现源站访问量突然增加，导致源站服务器负载过高或者响应异常时，可选择此等级进行防护。
严格等级
针对全网每一个访问者都会进行人机识别验证，同时验证算法升级，认证过程更加严格，可能会存在一定误判。
注意：此防护等级只适用于 Web 网站业务，不适用于 API/APP 类业务。如果为 API/APP 类业务，请配置自定义 CC 频率限制策略进行防护。
攻击紧急
当发现源站访问量突然增加，导致源站服务器负载过高或者响应异常时，可选择此等级进行防护。
自定义
基于设置的自定义频控规则进行防护，针对特征符合频控规则设置条件的流量进行访问频率限制。
操作步骤
1. 登录 DDoS 防护（新版）控制台，在左侧导航栏中，单击 CC 防护。
2. 在 CC 防护页面的左侧列表中，选中高防 IP 的 ID 下面的域名。
﻿
3. 在 CC 频率限制卡片中，单击
﻿
开启 CC 频率限制功能，选择符合业务需求的防护等级，单击设置进入 CC 频率限制列表。
﻿
4. 在 CC 频率限制规则列表中，默认展示该域名下全部规则。单击新增规则，创建频率限制规则，填写相关字段。
注意：
当没有创建规则时，自定义等级不允许开启。
经过优化后，无需添加首条默认规则；并且支持配置子域名频控限速。
﻿
5. 新建完成后，在 CC 频率限制列表中，将新增一条 CC 频率限制规则，可以在右侧操作列单击配置，修改 CC 频率限制规则。
﻿
﻿

等级分类	说明
宽松等级	此等级下的 CC 防护策略较为宽松，可能会存在少部分异常请求透传的风险。注意：当发生攻击时，可切换防护等级进行防护。也可以配置自定义 CC 频率限制策略进行防护。
适中等级	将启动人机校验算法，访问者通过算法验证后才允许访问源站。注意：此防护等级只适用于 Web 网站业务，不适用于 API/APP 类业务。如果为 API/APP 类业务，请配置自定义 CC 频率限制策略进行防护。攻击紧急：当发现源站访问量突然增加，导致源站服务器负载过高或者响应异常时，可选择此等级进行防护。
严格等级	针对全网每一个访问者都会进行人机识别验证，同时验证算法升级，认证过程更加严格，可能会存在一定误判。注意：此防护等级只适用于 Web 网站业务，不适用于 API/APP 类业务。如果为 API/APP 类业务，请配置自定义 CC 频率限制策略进行防护。
攻击紧急	当发现源站访问量突然增加，导致源站服务器负载过高或者响应异常时，可选择此等级进行防护。
自定义	基于设置的自定义频控规则进行防护，针对特征符合频控规则设置条件的流量进行访问频率限制。