如果要在虚拟服务上对任何用户的连接/请求数进行速率限制,则可以使用动态速率限制器。例如,如果动态速率限制器配置为每秒 1000 个连接/请求,它仅允许来自用户 A 的 1000 个请求,来自用户 B 的 1000 个请求,依此类推。
应用程序配置文件速率限制器
这些速率限制器用于创建动态速率限制器。这是在附加到虚拟服务的应用程序配置文件上配置的。
速率限制操作选项如下所示:
丢弃 SYN 数据包
发送 TCP 重置
仅报告
以下是配置应用程序配置文件的 CLI:
[admin]: applicationprofile> dos_rl_profile [admin]: applicationprofile:dos_rl_profile> rl_profile [admin]: applicationprofile:dos_rl_profile:rl_profile> client_ip_connections_rate_limit [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit> rate_limiter [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> count 1000 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> period 1 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> burst_sz 1000 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> save
您可以在应用程序配置文件窗口的 DDoS 选项卡中编辑速率限制 HTTP 和 TCP 设置部分。
