本章将介绍自定义添加防护规则的相关介绍:
在日常平时攻击处理中,由于网站程序结构的复杂导致会被一些特定的CC攻击针对.在这种情况下我们系统支持自定义添加防护规则,该方案需要对CC防护结构精通熟悉.CC防护模块我们支持以下规则的匹配.支持多规则共同匹配.如图所示:
1、浏览器代理:判断http请求头中的User-Agent字段
2、浏览器代理数量:判断http请求头中的User-Agent的数量
3、域名:假设用户访问的是https://www.example.com/abc?1=test,那么域名则是www.example.com
4、网址:以https://www.example.com/abc?1=test为例,网址对应的是/abc
5、带参数的网址:以https://www.example.com/abc?1=test为例,对应的值是/abc?1=test
6、Header参数:将请求中的所有Header Name(不包括Value)用","连接起来的字符,但受限于长度,会截断
7、IP归属国家:用户IP地址所对应的国家,如中国
8、请求方法:如GET/POST/PUT...
9、5秒内请求次数:以5秒为周期统计,每请求一次,次数加1
10、10秒内请求次数:与5秒请求次数类似,统计周期为10秒
11、10秒回源数:以10秒为统计周期,成功回源的次数