频率限制

频率限制可以识别请求速率过高的客户端，并进行针对性的处理，通常用于以下场景：

• 限制客户端对特定网站资源的大量访问。
• 减轻 DDoS 攻击或 Bot 流量。

配置频率限制：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置>安全策略管理。
3. 找到需要配置安全策略的主机名，点击 。
4. 进入**“频率限制”**选项卡。如果此策略处于关闭状态，请将其打开。

创建频率限制规则

• 在**“频率限制”选项卡上，单击“新增规则”** 。
• 在规则名称中，输入频率限制规则的名称。
• 如果需要，请输入描述。
• 选择匹配对象，如果要为某个已定义的API配置自定义规则，请选择API ，否则请选择网站。
• 至少配置一个匹配条件，如果同一个匹配条件可以输入多个值，则这些值之间是“或”的关系，不同的值之间请用换行符隔开。支持的匹配条件可以在匹配条件中找到。
• 如果需要，可以添加另一个规则条件。设置多个条件时，它们会通过 AND 运算符串联在一起。
• 在客户端标识符中，选择要统计的请求类型：
  • 客户端IP：按照客户端IP进行统计。
  • 客户端IP和User-Agent：根据请求头中的客户端IP和User-Agent进行计数。
  • Cookie：根据请求中携带的Cookie进行计数。请填写Cookie参数名称。
  • 客户端IP及Cookie：根据客户端IP及Cookie进行统计，输入Cookie参数名称。
  • 请求头：根据指定的请求头进行统计，需要输入完整的请求头名称（不区分大小写）。
  • 客户端IP和请求头：根据客户端IP和指定的请求头进行统计，需要输入完整的请求头名称（不区分大小写）。
• 在触发条件中，输入计数周期（以秒为单位）和阈值（如果超过阈值，则触发所需的操作（如警报或拒绝）。
• 选择操作。
• 在操作到期时间中，输入触发请求率阈值后采取的操作的持续时间。
• 在生效时间段中，选择规则生效的时间段。
  • 一直有效：永久有效，除非删除该规则。
  • 排除时间段：在选择的时间段内不生效。
  • 选择时间：仅在选择的时间段内有效。
• 点击确认。
• 点击**Publish Changes，**使配置生效。

例子

以IP+Cookie作为客户端标识（相同的IP和Cookie算一个客户端），统计单次60秒内对http://www.test.com/test.html的请求数超过10个，则封锁该客户端600秒。