更新时间:2024-04-12 GMT+08:00
配置连接保护
网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。
前提条件
- 已添加防护网站。
- 已将独享引擎版本升级到最新版本,具体的操作请参见升级独享引擎实例版本。
约束条件
- 防护网站的部署模式为“独享模式”。
- 开启“连接保护”前,必须将将独享引擎实例版本升级到最新版本,否则开启后可能会对业务产生影响。
操作步骤
- 登录管理控制台。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
- 在“连接保护”所在行,单击“启用状态”图标,开启连接保护。
- 根据业务需要,在各参数所在行,单击,配置“宕机保护”和“连接保护”参数值,并单击保存设置,参数说明如表1所示。
表1 连接保护参数说明 参数
参数说明
示例
宕机保护
502/504数量阈值
每30s累加的502/504数量阈值
1000
502/504数量占比(%)
总请求数量中502/504数量占比达到所设定值,并且与数量阈值同时满足时触发宕机保护。
90
初次保护时间(秒)
初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。
180
连续触发叠加系数
连续触发时,保护时间延长最大倍数,叠加周期为3600s。
例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。- 当触发次数为2(即小于3)时,保护时间为360s。
- 当次数大于等于3时,保护时间为540s。
- 当累计保护时间超过1小时(3600s),叠加次数会从头计数。
3
连接保护
读等待URL请求数量阈值
读等待URL请求数量到达设定值即触发连接保护
6000
保护时间(秒)
达到数量阈值所触发的保护时间,即WAF将停止转发用户请求的时间。
60
父主题: 管理防护域名