-
Notifications
You must be signed in to change notification settings - Fork 419
13 network_Mod
star edited this page Apr 24, 2018
·
5 revisions
network_Mod 连接频率限制模块
(对应配置文件:conf_json/network_Mod.json)
该模块是整个访问控制规则的 第13步 用于配置请求频率访问控制
[
{
"state": "on",
# 该条规则开关(on/off)
"network":{"maxReqs":30,"pTime":10,"blackTime":600},
# 频率配置规则;maxReqs:单位时间最大访问次数;pTime:单位时间(秒);blackTime:封闭时间(秒)
"hostname": [["101.200.122.200","127.0.0.1"],"list"],
# host规则;第一个参数:匹配内容,第二个:匹配类型,table(该条规则是匹配序列(list)中的host)
"uri": ["/api/time",""]
# uri规则;第一个参数:匹配内容,第二个:匹配方式,字符串等于(该条规则匹配uri等于/api/time)
},
{
"state": "off",
"network":{"maxReqs":20,"pTime":10,"blackTime":600},
"hostname": ["id.game.com",""],
"uri": ["^/2.html$","jio"]
},
... # 下一条规则
]
一般情况下,cc攻击的点一个网站只有为数不多的地方是容易被攻击的点,所以设计时,考虑增加通过url细化匹配。