更新时间:2025-09-15 GMT+08:00
配置攻击惩罚的流量标识
边缘安全根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置攻击惩罚的流量标识。
前提条件
已添加防护网站,详情操作请参见添加防护网站 。
约束条件
- 如果未配置IP标记,边缘安全默认通过客户端IP进行识别。
- 使用Cookie或Params恶意请求的攻击惩罚功能前,您需要分别配置对应域名的Session标记或User标记。
操作步骤
- 登录EdgeSec服务控制台。
- 在左侧导航栏选择,进入“安全防护”的“域名接入”页面。
- 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
- 在“流量标识”栏中,单击“IP标记”、“Session标记”或“User标记”后的编辑按钮,分别设置流量标记,相关参数说明如表1所示。
图1 流量标识
表1 流量标识参数说明 标识
说明
配置样例
IP标记
客户端最原始的IP地址的HTTP请求头字段。
该字段用于获取客户端的真实IP地址,可自定义字段名且支持配置多个字段(多个字段名以英文逗号隔开),配置后,EdgeSec优先从配置的字段中获取客户端真实IP(配置多个字段时,EdgeSec从左到右依次读取)。
注意:- 不支持配置$remote_addr,EdgeSec默认以TCP连接IP作为客户端IP。
- 如果从自定义字段中未获取到客户端真实IP,EdgeSec将默认使用与CDN建立TCP连接的源IP地址作为客户端IP。
X-Forwarded-For
Session标记
用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前,必须配置该标识。
jssessionid
User标记
用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前,必须配置该标识。
name
- 单击“确认”,完成标记信息配置。
