频率设置与频率控制规则是Web应用防火墙(WAF)中的重要功能,用于防御特定类型的攻击,如CC攻击,以下是关于如何设置频率控制规则的详细步骤和说明:
一、频率设置
频率设置用于定义访问频率检测条件,对访问频率异常的统计对象执行相应处置,如果同一个IP或会话在短时间内频繁命中匹配条件,可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
二、开启频率设置
1、新建自定义规则模板:
登录到Web基础防护页面下方的自定义规则区域,单击“新建模板”。
如果第一次创建自定义规则模板,也可以在Web基础防护页面上方的自定义规则卡片区域,单击“立即配置”。
在新建模板 自定义规则面板,完成以下配置并单击“确定”:
模板名称:为该模板设置一个名称,长度为1~255个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
是否设置为默认模板:选择是否将该模板设置为当前防护模块的默认模板,注意,一个防护模块只允许设置一个默认模板。
规则配置:单击“新建规则”,为当前模板新建自定义规则;或者忽略该设置,在创建规则模板后,再为模板新建规则。
生效对象:从已添加的防护对象及对象组中,选择要应用该模板的防护对象和防护对象组,一个防护对象或对象组只能关联到当前防护模块下的一个模板,新建的规则模板默认开启。
2、添加防护规则:
在左侧导航栏,选择“防护配置 > Web基础防护”。
在自定义规则区域,定位到要新建规则的规则模板,单击操作列下的“新建规则”。
在新建规则对话框,完成以下配置并单击“确定”:
规则名称:为该规则设置一个名称,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
匹配条件:设置该规则要匹配的请求特征,单击“新增条件”,添加一个条件,一个规则中最多可以添加五个条件,如果定义了多个条件,则只有当多个条件同时满足时,才算命中规则,每个条件由匹配字段、逻辑符和匹配内容组成。
频率设置:选择是否启用频率控制,启用频率控制后,需要设置频率控制参数。
3、配置频率控制参数:
统计对象:选择请求频率的统计对象,如IP、Session、自定义Header、自定义参数、自定义Cookie等。
统计时长(秒):设置统计周期,单位为秒。
阈值(次):设置在统计时长(秒)内,允许统计对象命中匹配条件的最大次数,超过此阈值将触发相应的处置动作。
响应码检测条件(可选):选择是否在频率检测的基础上,启用响应码检测,启用响应码检测时,需设置要统计的响应码及其数量或比例。
4、处置动作:
根据需求选择观察或阻断作为触发规则后的执行操作,观察表示触发告警但不阻断请求;阻断表示拦截请求并可能记录相关信息。
三、注意事项
在设置频率控制规则时,请确保所选的统计对象和统计时长符合业务需求。
阈值的设置应根据实际业务情况进行调整,以避免误拦正常请求或漏拦恶意请求。
对于重要的业务域名或接口,建议自定义配置频次防护规则以提升CC攻击防护效果。
四、示例
假设您想配置一个频率控制规则来防止某个IP在短时间内频繁访问特定URI,您可以按照以下步骤操作:
1、新建一个自定义规则模板并命名为“防高频访问”。
2、在模板中添加一个新的防护规则,设置匹配条件为“URI包含/login.php”。
3、启用频率控制,选择统计对象为“IP”,统计时长设置为60秒,阈值设置为100次。
4、设置处置动作为“阻断”,并在阻断前进行告警通知。
5、将该模板应用于需要保护的域名或接口上。
通过以上步骤,您可以有效地防止恶意用户通过高频访问来消耗服务器资源或进行其他恶意活动。
小伙伴们,上文介绍频率设置_设置频率控制规则的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85813.html
