使用抗D保“智能限速”防御验证码/短信/邮件接口/登录入口被刷
发布时间:2019-06-14
智能限速原理:
对特定网址的特定方式,进行限速,即一分钟内单个IP请求超过多少次即自动进行拦截。
使用场景:
1、攻击者通过大量网络僵尸尝试暴力破解验证码,瞬间向验证码网址发送大量请求,导致服务器超负载,无法响应,形成类CC攻击。
2、攻击者通过对短信、邮件接口的大量非真实用户请求,导致网站邮件/短信费用暴增,造成重大经济损失,同时由于大量请求,导致服务器超载,形成类CC攻击。
3、攻击者通过向登陆入口大量请求,尝试暴力破解密码,导致服务器超载,无法响应,形成类CC攻击。
设置样例:
如上图中,是代表单个IP一分钟内请求含有“/mail/send.php”关键词的网址不能超过10次。如果超过10次,抗D保就会阻断(阻断时间Zui长不超过1分钟)。
智能限速对请求方法选择分为三类:
1、全部:对全部含有该关键词的网址进行限速。
2、POST:只对POST请求进行限速,POST请求往往发生在表单提交时(如登陆、发布文章等填好内容点击保存或者提交时)。
2、GET:只对GET请求进行限速,一般是除POST以外的请求。
展开全文
其他新闻
- 如何增加网址白名单、IP白名单、策略白名单、协同防御白名单? 2019-06-14
- IP黑白名单、协同防御IP白名单可以设置IP段吗? 2019-06-14
- 技巧:网址黑名单、IP黑名单及组合使用 2019-06-14
- 使用抗D保后,网站状态码显示为521 2019-06-14
- 网站受到大规模攻击后,会有通知吗? 2019-06-14
- 网站被CC攻击拦截的IP如何解封? 2019-06-13
- 知道创宇云安全防护拦截屏蔽IP时间是多久? 2019-06-13
- 什么是验证码保护? 2019-06-13
- 如何使用APP防CC策略? 2019-06-13
- 黑名单、白名单中能否设置模糊匹配 2019-06-13