Skip to content

13 network_Mod

star edited this page Apr 24, 2018 · 5 revisions

network_Mod 连接频率限制模块

(对应配置文件:conf_json/network_Mod.json)

该模块是整个访问控制规则的 第13步 用于配置请求频率访问控制

[
    {
        "state": "on",
        # 该条规则开关(on/off)
        "network":{"maxReqs":30,"pTime":10,"blackTime":600},
        # 频率配置规则;maxReqs:单位时间最大访问次数;pTime:单位时间(秒);blackTime:封闭时间(秒)
        "hostname": [["101.200.122.200","127.0.0.1"],"list"],
        # host规则;第一个参数:匹配内容,第二个:匹配类型,table(该条规则是匹配序列(list)中的host)
        "uri": ["/api/time",""]
        # uri规则;第一个参数:匹配内容,第二个:匹配方式,字符串等于(该条规则匹配uri等于/api/time)
    },
    {
        "state": "off",
        "network":{"maxReqs":20,"pTime":10,"blackTime":600},
        "hostname": ["id.game.com",""],
        "uri": ["^/2.html$","jio"]
    },
    ... # 下一条规则
]

一般情况下,cc攻击的点一个网站只有为数不多的地方是容易被攻击的点,所以设计时,考虑增加通过url细化匹配。

Clone this wiki locally