更新时间:2024-09-13 GMT+08:00
开启熔断保护功能保护源站安全
网站接入WAF防护之后,如果您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。
约束条件
- 防护网站的部署模式为“独享模式”。
- 开启“熔断保护”前,必须将独享引擎实例版本升级到最新版本,否则开启后可能会对业务产生影响。
- 网站连接保护功能开放的区域,请参考功能总览。
开启熔断保护
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择。 - 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
- 在“熔断保护”所在行,单击
,开启熔断保护。
- 根据业务需要,在各参数所在行,单击
,配置“宕机保护”和“连接保护”参数值,并单击
保存设置,参数说明如表1所示。
表1 连接保护参数说明 参数
参数说明
示例
宕机保护
502/504数量阈值
每30s累加的502/504数量阈值
1000
502/504数量占比(%)
总请求数量中502/504数量占比达到所设定值,并且与数量阈值同时满足时触发宕机保护。
90
初次保护时间(秒)
初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。
180
连续触发叠加系数
连续触发时,保护时间延长最大倍数,叠加周期为3600s。
例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。- 当触发次数为2(即小于3)时,保护时间为360s。
- 当次数大于等于3时,保护时间为540s。
- 当累计保护时间超过1小时(3600s),叠加次数会从头计数。
3
连接保护
读等待URL请求数量阈值
读等待URL请求数量到达设定值即触发连接保护
6000
保护时间(秒)
达到数量阈值所触发的保护时间,即WAF将停止转发用户请求的时间。
60
以图1中设置的值为例进行解释:
- “宕机保护”:当防护网站的502/504错误返回量达到1000条以上且占网站的所有访问请求量的90%及以上时,第一次触发时,WAF将停止转发用户请求180s(即阻止用户访问网站180s);连续第二次触发时,WAF将停止转发用户请求360s;连续第三次及以上触发时,WAF将停止转发用户请求540s。当累计保护时间超过1小时(3600s),叠加次数会从头计数。
- “连接保护”:访问网站的读等待URL请求数量达到6000以上时,WAF将停止转发用户请求60s,且将返回网站的维护页面。
