如果要在虚拟服务上对任何用户的连接/请求数进行速率限制,则可以使用动态速率限制器。例如,如果动态速率限制器配置为每秒 1000 个连接/请求,它仅允许来自用户 A 的 1000 个请求,来自用户 B 的 1000 个请求,依此类推。

应用程序配置文件速率限制器

这些速率限制器用于创建动态速率限制器。这是在附加到虚拟服务的应用程序配置文件上配置的。

速率限制操作选项如下所示:

  • 丢弃 SYN 数据包

  • 发送 TCP 重置

  • 仅报告

以下是配置应用程序配置文件的 CLI:

[admin]: applicationprofile> dos_rl_profile 
[admin]: applicationprofile:dos_rl_profile> rl_profile 
[admin]: applicationprofile:dos_rl_profile:rl_profile> client_ip_connections_rate_limit 
[admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit> rate_limiter 
[admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> count 1000
No change in field value
[admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> period 1
No change in field value
[admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> burst_sz 1000
No change in field value
[admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> save

您可以在应用程序配置文件窗口的 DDoS 选项卡中编辑速率限制 HTTP 和 TCP 设置部分。