更新时间:2025-12-24 GMT+08:00
QPS超过当前WAF版本支持的峰值时有什么影响?
QPS(Queries Per Second)指WAF每秒能够成功处理和分析的HTTP/HTTPS请求数量,是衡量WAF性能和处理能力的关键指标。若网站实际业务流量峰值超过所选WAF版本的QPS规格,WAF会因处理能力饱和,无法继续对超出当前WAF版本的QPS提供防护,进而引发连锁问题。
不同接入模式的影响
- 云模式-CNAME接入
触发限流或随机丢包,即WAF会主动限制部分请求进入,或随机丢弃超出能力的请求,本质是通过拦截超额请求避免自身崩溃。
判断限流或随机丢包的方法:检查WAF日志中的请求时间和响应时间。如果请求时间明显增加,可能是限流导致的。如果请求时间正常但请求被标记为失败或超时,可能是丢包导致。
- 云模式-ELB接入
出现自动Bypass现象,即超出QPS的请求会绕过WAF直接进入后端服务器,相当于这部分请求完全失去WAF防护(如无法抵御SQL注入、XSS等攻击)。
综上所述,无论哪种模式,都会导致正常业务受影响,具体表现为业务不可用(部分用户无法访问)、卡顿(请求处理变慢)、延迟(响应时间变长),直接影响用户体验与业务稳定性。
各版本支持的QPS规格
WAF各版本支持的QPS规格说明如表1所示。
|
服务版本 |
正常业务请求峰值 |
CC攻击防护峰值 |
|---|---|---|
|
入门版 |
100QPS |
- |
|
标准版 |
2,000QPS |
100,000QPS |
|
专业版 |
5,000QPS |
200,000QPS |
|
企业版 |
10,000QPS |
1,000,000QPS |
|
独享版 |
以下数据为单实例规格:
|
有关WAF各版本规格的详细介绍,请参见服务版本差异。
父主题: 购买和变更规格
