更新时间:2024-09-13 GMT+08:00
分享

开启熔断保护功能保护源站安全

网站接入WAF防护之后,如果您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。

前提条件

约束条件

开启熔断保护

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
  6. “熔断保护”所在行,单击,开启熔断保护。

    图1 熔断保护

  7. 根据业务需要,在各参数所在行,单击,配置“宕机保护”“连接保护”参数值,并单击保存设置,参数说明如表1所示。

    表1 连接保护参数说明

    参数

    参数说明

    示例

    宕机保护

    502/504数量阈值

    每30s累加的502/504数量阈值

    1000

    502/504数量占比(%)

    总请求数量中502/504数量占比达到所设定值,并且与数量阈值同时满足时触发宕机保护。

    90

    初次保护时间(秒)

    初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。

    180

    连续触发叠加系数

    连续触发时,保护时间延长最大倍数,叠加周期为3600s。

    例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。
    • 当触发次数为2(即小于3)时,保护时间为360s。
    • 当次数大于等于3时,保护时间为540s。
    • 当累计保护时间超过1小时(3600s),叠加次数会从头计数。

    3

    连接保护

    读等待URL请求数量阈值

    读等待URL请求数量到达设定值即触发连接保护

    6000

    保护时间(秒)

    达到数量阈值所触发的保护时间,即WAF将停止转发用户请求的时间。

    60

    图1中设置的值为例进行解释:

    • “宕机保护”:当防护网站的502/504错误返回量达到1000条以上且占网站的所有访问请求量的90%及以上时,第一次触发时,WAF将停止转发用户请求180s(即阻止用户访问网站180s);连续第二次触发时,WAF将停止转发用户请求360s;连续第三次及以上触发时,WAF将停止转发用户请求540s。当累计保护时间超过1小时(3600s),叠加次数会从头计数。
    • “连接保护”:访问网站的读等待URL请求数量达到6000以上时,WAF将停止转发用户请求60s,且将返回网站的维护页面。

相关文档