## 简介 该规则就是最基础的CC频率访问控制，就是某个`ip`访问某些域名的`uri`或者所有`uri`（`uri_Mod`配置了静态文件执行`allow`动作时，计数就会排除计算的） ## 入口  ## 配置说明 先看一下主界面吧  这里可以看到操作中有 上移、下移，等这样条件规则组顺序的功能，这就表示这里的规则，是有顺序控制的，越在上面，越早执行！！！ 调整好顺序后，一定要 `应用` ，然后在 `保存` * 规则开关 控制该模块`network_Mod`全局开关是否启用，如果关闭，那么该页面中配置的所有频率控制规则都不会生效。 ## 添加 添加一条频率控制规则，先看一下添加规则的界面  * des：对该条规则的人为描述，方便规则的管理和认知 * state：控制该条规则是否开启 * waf：owasp标记 * hostname、uri 第一个参数：匹配的内容 第二个参数：匹配的方法（匹配符） 【参考匹配方式】 第三个参数：取反标记 * network：频率控制相关参数 * guid：配置限速的cookie 可以根据cookie中的名称进行频率统计和限制，默认没有则是用 ip 进行统计和限制 * pTime：单位时间（秒） * maxReqs：单位时间统计维度访问的最大值 * blackTime：触发频率限制后，拦截统计维度的拦截时间（秒） ## 删除 删除对应规则模块中对应规则id ## 编辑 编辑对应规则模块中对应规则id，其中的内容直接参考添加规则 ## 保存为json/保存全部 保存对应规则组的配置从内存中保存到本地的json配置文件中，一般规则有变动后，需要保存，否则重启后规则将会丢失（Slave会自动保存到本地磁盘） ## 实例讲解 1.配置的示例 1  * host 匹配域名等于在列表中的（`www.abc.com` `localhost`） `localhost` 这个表示的是WAF服务器的80端口的服务 * uri 匹配`uri`等于 `/api/test/time_t` ``` www.abc.com/aPi/time 匹配失败 www.abc.com/api/test/time?aaa=111 匹配成功 ``` * 频率配置 10秒内`ip`访问匹配`host` 已经 `uri` 成功的请求阈值超过30次就封闭 600 秒 怎么样，好理解吧，这个就是针对某个`uri`进行频率限速的 2. 配置实例 2  * host 匹配任何`host`，就是说知道请求到这个WAF服务器的就算，不区分那个域名了 * uri 匹配所有`uri`（`uri_Mod`配置了静态资源文件执行`allow`时），静态资源文件则不会参与计数 * 频率配置 10秒内`ip`访问匹配`host` 已经 `uri` 成功的请求阈值超过1000次就封闭 600 秒 理解一下，就是某个`ip`访问WAF反向代理的任何域名，或者WAF本身，他的总数超过了阈值 1000 就拦截600秒