CC自定义防护配置

在这里可以定义如下图所示的防护规则:

  • URI:需要防护的具体地址,如/sms.php,也支持参数,比如/user?action=login
  • 匹配规则:完全匹配即精确匹配,请求必须跟此处配置完全一样才会统计;前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(如/register.html)
  • 检测时常:即统计访问次数的周期,需要跟下面的访问次数配合
  • 单一IP访问次数:在统计周期内,单个源IP访问该URL的次数
  • 阻断类型:封禁(触发条件后,直接断开连接),人机识别(触发条件后,用重定向的方式去挑战客户端,通过验证的才放行)
  • 阻断时间:执行阻断动作的时间

以图中的配置为例,含义为:单个IP访问xxx.xxx.cn/sms.php 这个地址(精确匹配),6秒内超过2次访问,就拉黑该IP 10分钟。

测试验证

测试验证脚本

for i in {1..1000} ; do curl  -o /dev/null-s -w %{http_code} http://xxx.xxx.cn/ks.j;echo " ";echo $i ;date ; done
ab -c 10 -n 100 http://www.aliyun.com/

以上为示例脚本。

如遇配置某个策略不生效,验证时,可以在测试域名下,配置相同的路径,然后使用测试命令测试对应的路径验证调试。

CC自定义防护配置不生效检查

主要为以下三个方面:



1)CC安全防护状态是否开启
2)自定义规则开关是否开启
3)规则配置是否正确

CC自定义防护验证最佳实践相关推荐

  1. JSR-303 Bean Validation 介绍及 Spring MVC 服务端验证最佳实践

    任何时候,当要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情. 应用程序必须通过某种手段来确保输入参数在上下文来说是正确的. 分层的应用在很多时候,同样的数据验证逻辑会出现在不同的层, ...

  2. Chrome Custom Tabs最佳实践

    本文是 Chrome Custom Tabs 官方文档的按照自己的理解的整理译文 什么是Chrome Custom Tabs(CCT)? 当开发者是去打开一个URL时候往往有两种方式:WebView和 ...

  3. Netty基础招式——ChannelHandler的最佳实践

    本文是Netty系列第7篇 上一篇文章我们深入学习了Netty逻辑架构中的核心组件EventLoop和EventLoopGroup,掌握了Netty的线程模型,并且介绍了Netty4线程模型中的无锁串 ...

  4. 得物技术埋点自动化验证的探索和最佳实践

    背景 埋点对电商类app的业务发展一直有着重要的指导作用,但是其复杂的数据组成使得它的稳定性难以得到保障,往往业务逻辑的一些重构就会导致一些埋点属性甚至是整个埋点的丢失. 也正是由于埋点具有多个数据源 ...

  5. 自定义异常最佳实践_播放,自定义和组织媒体的最佳文章

    自定义异常最佳实践 Computers today are used for much more than generating documents, writing and receiving em ...

  6. Cocos2d-x下Lua调用自定义C++类和函数的最佳实践

    关于cocos2d-x下Lua调用C++的文档看了不少,但没有一篇真正把这事给讲明白了,我自己也是个初学者,摸索了半天,总结如下: cocos2d-x下Lua调用C++这事之所以看起来这么复杂.网上所 ...

  7. 信创办公--基于WPS的Word最佳实践系列(快速自定义访问工具栏)——以添加“输出为PPTX”命令为例

    信创办公–基于WPS的Word最佳实践系列(快速自定义访问工具栏)--以添加"输出为PPTX"命令为例 项目背景 工作中,我们通常需要在word中提炼出内容,再用PPT将内容呈现出 ...

  8. 信创办公–基于WPS的PPT最佳实践系列 (自定义版式)

    信创办公–基于WPS的PPT最佳实践系列 (自定义版式) 目录 应用背景 相关知识 操作步骤 应用背景 在PPT幻灯片当中,拥有11种版式,我们可以在任何一个页面当中单击鼠标右键,选中[版式]功能即可 ...

  9. 信创办公–基于WPS的PPT最佳实践系列 (创建自定义动画)

    信创办公–基于WPS的PPT最佳实践系列 (创建自定义动画) 目录 应用背景 操作步骤 1.动画效果创建 应用背景 动画效果能使幻灯片更加吸引人们,比单纯的文字和图片PPT更有趣味性,那该如何设置动画 ...

最新文章

  1. 2020年,你读到印象最深的论文是哪篇?
  2. linux服务器last查看关机记录
  3. api分层内部外部 spring_java - Spring boot restful API分层架构验证 - SO中文参考 - www.soinside.com...
  4. Android 拉起小程序页面进行传值
  5. android国家坐标,从坐标获取国家?
  6. java多个事件_window.onload绑定多个事件的两种解决方案
  7. Mysql8.0的安装
  8. change project compliance and jre to 1.5
  9. centos mate桌面_CENTOS7安装各种桌面系统 CENTOS安装桌面图形化GUI GNOME/KDE/Cinnamon/MATE/Xfce...
  10. 快速删除大文件 多级目录 同步并删除 rsync
  11. Kinect传感器的硬件组成
  12. html5个人影集,全屏的个人影集展示网页模板
  13. Cloudera Manager安装之利用parcels方式安装3或4节点集群(包含最新稳定版本或指定版本的安装)(添加服务)(CentOS6.5)(五)...
  14. SONET与SDH的关系
  15. python爬取斗鱼主播图片_F_hawk189_新浪博客
  16. Android-O wifi PNO扫描流程
  17. Linux主分区文件系统,Linux_Linux磁盘和文件系统管理,1、 分区MBR(Master Boot Recor - phpStudy...
  18. 算法竞赛:几道比较复杂的模拟题
  19. DOCSIS 3.1 MMM--3.MAP
  20. 蓝桥杯单片机第四届省赛题详细讲解(模拟智能灌溉系统)

热门文章

  1. 安卓真机测试遇到的检测不到安卓设备的问题
  2. 这些严重的 Slack桌面劫持漏洞仅值区区1750美元?
  3. Redis集群安装及配置步骤
  4. hp eva 4400存储配置手记
  5. 用simple from暂不用formtastic
  6. 如何解决gcc版本冲突?
  7. [Java] 蓝桥杯ADV-178 算法提高 简单加法
  8. [Java] 蓝桥杯PREV-5 历届试题 错误票据
  9. [swift] LeetCode 234. Palindrome Linked List
  10. 蓝桥杯 ADV-15算法提高 最大乘积