文档首页/ Web应用防火墙 WAF/ 最佳实践/ 使用WAF防护CC攻击/ 通过IP限速限制网站访问频率
更新时间:2025-05-28 GMT+08:00
分享

通过IP限速限制网站访问频率

当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。

实践案例

竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。

防护措施

  1. 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
  2. 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见添加防护域名
  3. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”“状态”“开启”

    图1 CC防护规则配置框

  4. 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对域名下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护。

    • 限速模式:选择“源限速”“IP限速”,根据IP区分单个Web访问者。
    • 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。
    • 防护动作:防止误拦截正常用户,选择“人机验证”

      人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。

      当用户访问超过限制后需要输入验证码才能继续访问。

    • 其他参数根据实际情况进行配置。
    图2 IP限速

防护效果验证

假如已添加域名“www.example.com”,且已按照防护措施配置了CC防护规则。

  1. 清理浏览器缓存,在浏览器中访问“http://www.example.com/”页面,在60秒内刷新页面10次,正常情况下,在第11次访问该页面时,触发人机验证,输入验证码后才能继续访问。
  2. 返回Web应用防火墙控制界面,在左侧导航栏,单击“防护事件”,在“防护事件”页面,查看域名防护详情。
    图3 查看CC攻击事件日志

相关文档