首页>文档>高防IP>高防IP调整拦截等级和拦截指标解析

高防IP调整拦截等级和拦截指标解析

防护等级简介

高防IP在为用户提供足够稳固的防护的同时,也在不断兼顾用户业务的实际情况。当用户认为高防IP防护业务的拦截过于严格,可以通过调整防护等级来降低拦截程度。

如何设置防护等级

  1. 登录高防IP控制台,单击相应实例所在行操作列的设置按钮。
    高防IP调整拦截等级和拦截指标解析插图
  2. 设置。
    高防IP调整拦截等级和拦截指标解析插图1
  3. 拦截等级,拦截指标解析
  • 单个客户端QPS拦截标准:以某个客户端(访客IP)作为统计来源,判断QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌。
  • 单个客户端总访问量拦截标准:以某个客户端(访客IP)作为统计来源,判断该客户端并发请求是否过多,不平滑设置,超过则禁止。
  • 单个高防IP QPS 拦截标准:以高防IP作为统计来源,判断访问这个高防IP的QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌。
  • 单个高防IP 总访问量拦截标准:以高防IP作为统计来源,判断该高防IP的并发请求是否过多,不平滑设置,超过则禁止。
项目正常宽松超级宽松
单个客户端QPS拦截标准瞬间最大为150瞬间最大为450瞬间最大为950
单个客户端总访问速度拦截标准100300900
单个高防IP QPS 拦截标准瞬间最大为230瞬间最大为690瞬间最大为2070
单个高防IP 总访问速度拦截标准2006001800

还可以通过设置跳过人机检测,不进行人机检测拦截

  1. 高防IP默认情况下,为用户提供人机检测,对疑似CC攻击的进行人机判断并进行智能拦截,但是在某些业务下(如频繁接口请求),可能会存在误拦截。
  2. 通过开通跳过人机检测,可以跳过上述人机检测的拦截。放行此类的请求.

设置步骤

网站防护->某域名->设置->选择
高防IP调整拦截等级和拦截指标解析插图2
高防IP调整拦截等级和拦截指标解析插图3

全量日志中,请求明细的相关字段

项目正常
cc_time被拦截的时间,单位是s
cc_msg拦截的原因
domain_not_enable域名不可用(就是暂停)
token_err_md5APP_TOKEN验签失败
blackip黑名单封禁IP
以addr_c开头触发系统拦截规则,单个客户端IP访问过多,如addr_c_1_100 即1s访问100次
以addr_q开头触发系统拦截规则,单个客户端IP访问过快,如addr_q_1_100 即QPS 100
customd触发了精准访问规则
以frequency_开头触发了频率控制规则
以black_开头触发了区域封禁的规则
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机帮
我们将24小时内回复。
2024-10-30 22:44:40
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: