设置频率限制的具体方式因产品或模块不同而有所差异,主要涉及触发粒度、条件及防护模式的配置:
Lua IPv6防护模块:基于OpenResty架构,使用`check()`函数实现。以IP为粒度,通过LRU缓存维护访问计数和时间窗口,支持中小规模频控;若需分布式场景,可扩展至Redis令牌桶。
游戏盾/高防IP:支持多种触发模式(每IP、IP+URL、特定IP+URL、每URL),防护模式包括跳转验证、加黑(返回503)、屏蔽(返回503)、拦截(返回403)。可自定义加黑时间(如1分钟),触发后对应URL或IP在有效期内受限;需立即解除可重启nginx。
Edge SCDN/高防产品:提供低(10次/10秒)、中(50次/10秒)、高(100次/10秒)三种预设模式,也可自定义规则。防护模式包含跳转验证、拦截、屏蔽,用于防御CC攻击。
CC防护:针对IP/Cookie粒度,支持正则匹配请求头字段,达到频率时执行监控、拦截或人机挑战。
