Новый функционал: настройка лимита запросов L7-защиты

Обложка новости: Новые возможности - Rate Limiter

В услуге Защита сайта от DDoS теперь доступна новая функция настройки защиты — лимит запросов (rate limiting). Лимит запросов ограничивает максимальное количество запросов от одного клиента за период времени. Это дает возможность фильтровать повторяющиеся вредоносные запросы, не создавая помех для реальных пользователей.

Лимит запросов поможет защититься от атак на конкретный ресурс на сайте, спам-ботов, атак через ресурсоемкие запросы к API — то есть угроз, которые основаны на многократных автоматических запросах.

Счетчик лимита настраивается с учетом 18 параметров запроса — от URL и версии HTTP-запроса до различных HTTP-заголовков и содержимого куки. Счетчик учитывает запросы, параметры которых включают или не включают определенные значения. 

Параметры запросаверсия HTTP
тип HTTP-запроса
адрес (URL address)
домен (Host)
сжатие (Accept-Encoding)
язык (Accept-Language)
тип контента (Content-Type)
источник (Origin)
реферер (Referer)
User-Agent
тип контента (Sec-Fetch-Dest)
тип запроса (Sec-Fetch-Mode)
происхождение (Sec-Fetch-Site)
сookies
время (GMT)
страна (по GeoIP)
номер AS (по GeoIP)
IP-адрес (ip.src)
 
Операторыравно (equals)
включает (in)
содержит (contains)
начинается с (startsWith)
кончается на (endsWith)
существует (exists)
в диапазоне (between)
 

Подсчет запросов от одного клиента полагается не только на IP-адрес — вы можете самостоятельно выбрать один или несколько ключей группировки. Если у нескольких запросов совпадут параметры-ключи, счетчик для них будет общим.

Ключи группировкиIP-адрес (ip.src)
страна (по GeoIP)
номер AS (по GeoIP)
домен (Host)
cookies
авторизован как (Authorization)
ETag
отпечаток TLS (JA3 hash)
 

С помощью лимита запросов можно:

  • Настроить правила фильтрации на основе характеристик запроса
  • Комбинировать условия внутри правила, создавая условия с несколькими параметрами (логическое И) и ряд альтернативных условий (логическое ИЛИ)
  • Выбрать релевантные ключи группировки, не полагаясь исключительно на IP-адрес запроса 
  • Включать и выключать правила лимита в зависимости от ситуации

Мы подготовили подробную инструкцию по настройке лимита запросов — в ней рассказываем, как работают параметры, операторы и ключи группировки.

Поделиться:

Читайте также

1920x1080 Защита сайта от DDoS_ тестовый период.png

Акции

Тестовый период услуги «Защита сайта от DDoS-атак» для новых клиентов

Делимся новыми возможностями и рассказываем об обновлении тестового периода.

1 мин
264
1920x1080 (1).jpg

Обновления

Обновление облачных сервисов и модулей L7-защиты

Рассказываем о свежих релизах, которые сделают настройку услуг удобнее и помогут клиентам получать больше информации о защищаемых ресурсах.

3 мин
390
1920x1080 Большое обновление статистики.png

Обновления

Большое обновление статистики L7-защиты

Личный кабинет стал еще удобнее: новые графики, триггеры и геоблокировки.

4.1 мин
746