频率限制
更新时间:2026-03-25 16:14:35
频率限制功能可以检测请求速率过高的客户端,并对其执行预设的处理动作。适用场景包括:
- 限制客户端对特定网站资源的高频访问
- 缓解DDoS攻击或Bot流量
操作步骤
- 登录控制台,在已开通的产品列表中,找到正在使用的安全产品并点击进入。
- 进入防护配置 > 安全策略页面。
- 在域名列表中找到需要配置安全策略的域名,点击
进入安全策略编辑页面。 - 切换到频率限制页签,如果该策略处于关闭状态,请先开启。
创建频率限制规则
-
在安全策略页面,切换至频率限制页签。
-
点击新增规则。
-
在规则名称中输入规则名称(禁止输入特殊字符和空格)。
-
如有需要,填写规则描述。
-
选择匹配对象。如果配置API自定义规则,请选择API业务,否则选择网站业务。
-
至少配置一个匹配条件。支持的匹配条件详见 字段说明。多个匹配条件为“且”关系。
-
在统计粒度中选择统计对象(最多可配置两个维度):
- 客户端IP
- User-Agent
- Cookie
- 请求头
- URL
-
在触发条件中填写统计周期(单位为秒)和请求速率阈值。
-
配置处理动作及其持续时间。
-
设置规则生效周期:
- 永久生效
- 周期内不生效
- 周期内生效
-
点击确定保存规则。
-
点击部署,使规则生效。
示例
以下为频率限制规则示例:以 IP + Cookie 作为客户端标识(同一IP与同一Cookie视为同一客户端)。当单个 60 秒周期内对 http://www.test.com/test.html 的请求数超过 10 时,拦截该客户端 600 秒。
本篇文档内容对您是否有帮助?
有帮助
我要反馈