高防IP调整拦截等级和拦截指标解析
防护等级简介
高防IP在为用户提供足够稳固的防护的同时,也在不断兼顾用户业务的实际情况。当用户认为高防IP防护业务的拦截过于严格,可以通过调整防护等级来降低拦截程度。
如何设置防护等级
登录高防IP控制台,单击相应实例所在行操作列的设置按钮。
设置。
拦截等级,拦截指标解析
- 单个客户端QPS拦截标准:以某个客户端(访客IP)作为统计来源,判断QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌。
- 单个客户端总访问量拦截标准:以某个客户端(访客IP)作为统计来源,判断该客户端并发请求是否过多,不平滑设置,超过则禁止。
- 单个高防IP QPS 拦截标准:以高防IP作为统计来源,判断访问这个高防IP的QPS(并发请求)是否过快,平滑设置,超过次数则等待令牌。
- 单个高防IP 总访问量拦截标准:以高防IP作为统计来源,判断该高防IP的并发请求是否过多,不平滑设置,超过则禁止。
| 项目 | 正常 | 宽松 | 超级宽松 |
|---|---|---|---|
| 单个客户端QPS拦截标准 | 瞬间最大为150 | 瞬间最大为450 | 瞬间最大为950 |
| 单个客户端总访问速度拦截标准 | 100 | 300 | 900 |
| 单个高防IP QPS 拦截标准 | 瞬间最大为230 | 瞬间最大为690 | 瞬间最大为2070 |
| 单个高防IP 总访问速度拦截标准 | 200 | 600 | 1800 |
还可以通过设置跳过人机检测,不进行人机检测拦截
- 高防IP默认情况下,为用户提供人机检测,对疑似CC攻击的进行人机判断并进行智能拦截,但是在某些业务下(如频繁接口请求),可能会存在误拦截。
- 通过开通跳过人机检测,可以跳过上述人机检测的拦截。放行此类的请求.
设置步骤
网站防护->某域名->设置->选择
全量日志中,请求明细的相关字段
| 项目 | 正常 |
|---|---|
| cc_time | 被拦截的时间,单位是s |
| cc_msg | 拦截的原因 |
| domain_not_enable | 域名不可用(就是暂停) |
| token_err_md5 | APP_TOKEN验签失败 |
| blackip | 黑名单封禁IP |
| 以addr_c开头 | 触发系统拦截规则,单个客户端IP访问过多,如addr_c_1_100 即1s访问100次 |
| 以addr_q开头 | 触发系统拦截规则,单个客户端IP访问过快,如addr_q_1_100 即QPS 100 |
| customd | 触发了精准访问规则 |
| 以frequency_开头 | 触发了频率控制规则 |
| 以black_开头 | 触发了区域封禁的规则 |