通过IP限速限制网站访问频率

实践案例

竞争对手控制数台主机，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。

防护措施

1. 根据服务访问请求统计，判断网站是否有大量单IP请求发生，如果有则说明网站很有可能遭受了CC攻击。
2. 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见添加防护域名。
3. 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。
   图1 CC防护规则配置框
   

4. 开启WAF的“CC攻击防护”后，添加CC防护规则，配置对域名下的请求进行基于IP限速的检测，针对业务特性，设置限速频率，并配置人机验证，防止误拦截正常用户，针对网站所有url进行防护。
   • 限速模式：选择“源限速”、“IP限速”，根据IP区分单个Web访问者。
   • 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。
   • 防护动作：防止误拦截正常用户，选择“人机验证”。

     人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。

     当用户访问超过限制后需要输入验证码才能继续访问。

   • 其他参数根据实际情况进行配置。
   图2 IP限速
   

防护效果验证

假如已添加域名“www.example.com”，且已按照防护措施配置了CC防护规则。

1. 清理浏览器缓存，在浏览器中访问“http://www.example.com/”页面，在60秒内刷新页面10次，正常情况下，在第11次访问该页面时，触发人机验证，输入验证码后才能继续访问。
2. 返回Web应用防火墙控制界面，在左侧导航栏，单击“防护事件”，在“防护事件”页面，查看域名防护详情。
   图3 查看CC攻击事件日志