通過對常見的HTTP字段(如IP、URL、Referer、UA、參數等)設置匹配條件來篩選訪問請求,并對命中條件的請求配置觀察、阻斷、滑塊或放行等處置動作。
網站業務接入高防IP后,如果您需要針對性地管理具有固定特征的訪問請求,則您可以為域名開啟精確訪問控制并設置精確訪問控制規則。精確訪問控制規則由匹配條件與匹配動作構成。
匹配條件定義了要是別的請求特征,具體指訪問請求中HTTP字段的屬性特征。精確訪問控制規則支持匹配的HTTP字段如下表所示。
說明:
不同字段適用的匹配邏輯不同,例如請求源IP字段“屬于、不屬于”具體的值,請求URI“包括、不包括”具體的內容等,詳見下表中“適用的邏輯符”一列。
| 匹配字段 | 字段描述 | 適用邏輯符 |
|---|---|---|
| IP | 訪問請求的來源IP。 | 屬于、不屬于 |
| URI | 訪問請求的URI地址。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于 |
| User-Agent | 發起訪問請求的客戶端瀏覽器標識、渲染引擎標識和版本信息等瀏覽器相關信息。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于 |
| Cookie | 訪問請求中攜帶的Cookie信息。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于、不存在 |
| Referer | 訪問請求的來源網址,即該訪問請求是從哪個頁面跳轉產生的。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于、不存在 |
| Content-Type | 訪問請求指定的響應HTTP內容類型,即MIME類型信息。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于 |
| X-Forwarded-For | 訪問請求的客戶端真實IP。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于、不存在 |
| Content-length | 訪問請求所包含的字節數。 | 值小于、值等于、值大于 |
| Post-Body | 訪問請求的內容信息。 | 包含、不包含、等于、不等于 |
| Http-Method | 訪問請求的方法,具體包括GET、POST、DELETE、PUT、OPTIONS、CONNECT、HEAD、TRACE。 | 等于、不等于 |
| Header | 訪問請求的頭部信息,用于自定義HTTP頭部字段及匹配內容。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于、不存在 |
| Params | 訪問請求的URL地址中的參數部分,通常指URL中”?”后面的部分。例如example.com/index.html?action=login中的action=login就是參數部分。 | 包括、不包括、等于、不等于、長度小于、長度等于、長度大于 |
匹配動作定義了訪問請求命中匹配條件時,對訪問請求執行的動作,具體包括拒絕、放行、封禁、挑戰(通過挑戰算法對請求的源IP地址發起校驗)、URL連接控制。
在列表中找到對應網站域名,點擊操作列的設置。
定位到精準訪問控制配置區域,打開訪問控制開關。
點擊自定義規則。
新增規則
| 參數 | 描述 |
|---|---|
| 規則名稱 | 規則的名稱,由英文字母、數字和下劃線(_)組成,不超過128個字符。 |
| 匹配條件 | 規則的匹配條件。單擊新增條件添加一個條件,每個條件由匹配字段、邏輯符和匹配內容組成。
|
| 匹配動作 | 當訪問請求命中匹配條件時,對請求執行的操作。取值:
|
| 有效期 | 規則的有效期,取值:5分鐘、10分鐘、30分鐘、60分鐘、90分鐘、120分鐘、永久。 |
說明:
- 如果您設置了多條規則,則規則的優先級遵循其在規則列表中的排列順序,排序越靠前,優先級越高。訪問請求根據規則順序依次進行匹配,順序較前的精準訪問控制規則優先匹配。
- 如果一個請求同時命中多個匹配條件,則匹配動作取所有命中的規則中,排序最靠前的訪問控制規則中的匹配動作。
編輯規則
刪除規則
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網安備 44010402001142號 增值電信業務經營許可證編號:B1-20181529
計算
安全
數據庫
網絡和加速
AI應用
