攻击检测

文件类型

可选择常用类型或自定义文件类型，多个文件类型之间以英文分号分隔。例如：ace;aac。表示此配置对此类文件类型均会生效

目录

可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾，由字母、数字及部分特殊符号（包含下划线、减号、百分号、点）任意组合；多个目录换行分隔。

例如：/file1/123/和/file2/1%1/表示加速域名/file1/123/和加速域名/file2/1%1/两个目录及目录下所有文件。

忽略大小写

配置的具体类型是否忽略大小写。

配置攻击检测的策略，系统支持通过流量或者IP访问次数实现攻击检测。

参数描述

检测周期

多久检测一次。检测周期需为整数，比如：60秒网页安全监测，30分钟、1小时。不设置默认为60秒。

平均流量阈值

域名5分钟内的平均流量阈值，当超过指定阈值时将判定为受到攻击。

平均回源流量阈值

域名5分钟内的平均回源流量阈值，当超过指定阈值时将判定为受到攻击。

单IP请求数阈值

单个IP在检测周期内的请求数阈值。可以实现限制IP访问次数。

单IP回源请求数阈值

单个IP在检测周期内的回源请求数阈值。可以实现限制IP回源次数。

例外IP/IP段

设置IP白名单，即针对上述配置的限制IP访问次数或者回源次数，哪些IP可以不用受此限制。多个IP/IP段用英文分号分隔。

配置检测到攻击后的限制方式。

参数描述

超过流量限制方式

选择当平均流量或者平均回源流量超过阈值时限制方式。

超过请求数限制方式

选择当单IP请求数或者单IP回源请求数超过阈值时限制方式。

限制时间

检测到攻击后，对攻击IP限制的生效时长。

配置完毕，单击确认，然后单击下一步。为了避免影响线上业务，建议先预部署测试效果，单击预部署。预部署成功后，可以获取到对应的测试节点，可以host节点进行测试。

Host测试后，确保配置无误，则单击直接部署，预计需要3-5分钟的部署时间。

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!