ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 简介 该规则就是最基础的CC频率访问控制,就是某个`ip`访问某些域名的`uri`或者所有`uri`(`uri_Mod`配置了静态文件执行`allow`动作时,计数就会排除计算的) ## 入口 ![](https://img.kancloud.cn/1e/37/1e3712622336fa98a64e5dd58bad0b40_1020x840.png) ## 配置说明 先看一下主界面吧 ![](https://img.kancloud.cn/04/da/04da1992ef0fbcf69220c04c7d5075b5_981x436.png) 这里可以看到操作中有 上移、下移,等这样条件规则组顺序的功能,这就表示这里的规则,是有顺序控制的,越在上面,越早执行!!! 调整好顺序后,一定要 `应用` ,然后在 `保存` * 规则开关 控制该模块`network_Mod`全局开关是否启用,如果关闭,那么该页面中配置的所有频率控制规则都不会生效。 ## 添加 添加一条频率控制规则,先看一下添加规则的界面 ![](https://img.kancloud.cn/7e/ae/7eaee2c6321872f00efbc564a161baa3_763x443.png) * des:对该条规则的人为描述,方便规则的管理和认知 * state:控制该条规则是否开启 * waf:owasp标记 * hostname、uri 第一个参数:匹配的内容 第二个参数:匹配的方法(匹配符) 【参考匹配方式】 第三个参数:取反标记 * network:频率控制相关参数 * guid:配置限速的cookie 可以根据cookie中的名称进行频率统计和限制,默认没有则是用 ip 进行统计和限制 * pTime:单位时间(秒) * maxReqs:单位时间统计维度访问的最大值 * blackTime:触发频率限制后,拦截统计维度的拦截时间(秒) ## 删除 删除对应规则模块中对应规则id ## 编辑 编辑对应规则模块中对应规则id,其中的内容直接参考添加规则 ## 保存为json/保存全部 保存对应规则组的配置从内存中保存到本地的json配置文件中,一般规则有变动后,需要保存,否则重启后规则将会丢失(Slave会自动保存到本地磁盘) ## 实例讲解 1.配置的示例 1 ![](https://img.kancloud.cn/e4/66/e4662c93e526c92585022ff253518de0_1128x464.png) * host 匹配域名等于在列表中的(`www.abc.com` `localhost`) `localhost` 这个表示的是WAF服务器的80端口的服务 * uri 匹配`uri`等于 `/api/test/time_t` ``` www.abc.com/aPi/time 匹配失败 www.abc.com/api/test/time?aaa=111 匹配成功 ``` * 频率配置 10秒内`ip`访问匹配`host` 已经 `uri` 成功的请求阈值超过30次就封闭 600 秒 怎么样,好理解吧,这个就是针对某个`uri`进行频率限速的 2. 配置实例 2 ![](https://img.kancloud.cn/59/46/5946543172efcff5b65f96a87211eb9a_1118x444.png) * host 匹配任何`host`,就是说知道请求到这个WAF服务器的就算,不区分那个域名了 * uri 匹配所有`uri`(`uri_Mod`配置了静态资源文件执行`allow`时),静态资源文件则不会参与计数 * 频率配置 10秒内`ip`访问匹配`host` 已经 `uri` 成功的请求阈值超过1000次就封闭 600 秒 理解一下,就是某个`ip`访问WAF反向代理的任何域名,或者WAF本身,他的总数超过了阈值 1000 就拦截600秒