设置限制访问速率是一种防御高频cc攻击的方法,通过用来针对API接入口被CC攻击,某个动态请求链接被CC攻击,效果非常好的。
1.首先我们登陆云防护的防护模板,创建模板
2.开启访问频率限制,并创建防护策略
3.根据需求对需要限制的URI进行频率检测,比如下图,主机吧对www.yunjiasu.cc/api/目录下的所有请求进行了每个IP每2秒只能请求2次,超过这个次数,这个IP就会被封禁10分钟。具体配置大家可以根据自己的需求来添加。
4.进入资源列表,接入配置,找到对应的子域名,开启自定义防护,选择上面创建的防护模板,确定即可。
然后,我们再访问设置限制的URL地址,刷新超限试试,看看是否显示403,显示403就说明生效了。
需要注意的是,防御规则生效需要5分钟左右才会生效,只需要耐心等待即可。