拒絕客戶端請求
頁面規則的下拉選單裡面有很多動作,它們都已經分類整理好了。其中有一類是“限制請求動作”, 裡面的動作就是用來控制請求的。我們這裡介紹如何對請求進行攔截,也就是拒絕請求:
封鎖請求的主要原理是設定了一個觀察視窗,如果在所有連續的觀察視窗中,
客戶端都超過了設定的封鎖閾值,那麼在隨後的指定時間內,就返回客戶端 503 錯誤。
有以下幾個引數來控制:
- 關鍵字: 預設是終端的 IP 地址,可以透過下拉框選擇 URI、URI 引數或者是 Cookie。 選擇 URI 引數或者是 Cookie 的話,會需要多指定一個對應的 Argument 欄位;
- 調節於: 低於這個速率的請求不會做任何限制;大於這個速率但小於
拒絕於的請求,則會被延遲執行; - 拒絕於: 大於這個速率的請求會直接返回503的 HTTP 狀態碼給終端,意味著請求被拒絕。 調節於 和 拒絕於 這兩個引數的預設單位都是請求每秒,可以選擇請求每分鐘。 如果它們兩個的值設定一樣,超過設定的請求就直接被拒絕,沒有延遲來做緩衝。
- 時間視窗: 觀察時間視窗的大小;
- 封鎖閾值: 觀察時間視窗連續出現的個數;
- 封鎖時間: 指定的攔截時間。超過這個時間後,客戶端會解封,封鎖閾值 會重新開始計數。
我們點選右下方的建立按鈕,規則就設定成功了。頁面會自動跳轉回頁面規則頁面。
