【疑难】怎么限制同一个IP一分钟内POST的次数？

有人对接口发起了POST攻击，CC防御只能限制GET请求，怎么限制同一个IP一分钟内POST的次数？

xcsoft · 发表于 2022-3-6 12:35:35

其实可以在业务代码里限制请求速率, 超出后可以把这个ip的所有请求给丢掉

istill · 发表于 2022-3-6 12:41:55

xcsoft 发表于 2022-3-6 12:35
其实可以在业务代码里限制请求速率, 超出后可以把这个ip的所有请求给丢掉 ...

按这个逻辑，GET也可以在业务代码里过滤，攻击都可以在业务代码里过滤了。
防火墙的作用就是防护的，不能啥都在业务里吧

堡塔开发wzz · 发表于 2022-3-6 14:21:52

istill 发表于 2022-3-6 12:41
按这个逻辑，GET也可以在业务代码里过滤，攻击都可以在业务代码里过滤了。
防火墙的作用就是防护的，不能 ...

cc防御设置增强模式，人机验证那里设置成自动就可以了，正常请求只要不超过你设置的阈值就不会对业务有影响

istill · 发表于 2022-3-6 16:09:33

堡塔安全赤井秀一发表于 2022-3-6 14:21
cc防御设置增强模式，人机验证那里设置成自动就可以了，正常请求只要不超过你设置的阈值就不会对业务有影 ...

人机验证那里设置成自动就可以了
-----------------------
这个设置对POST攻击有效吗？

堡塔开发wzz · 发表于 2022-3-6 16:30:16

istill 发表于 2022-3-6 16:09
人机验证那里设置成自动就可以了
-----------------------
这个设置对POST攻击有效吗？ ...

有的，

istill · 发表于 2022-3-6 22:00:16

堡塔安全赤井秀一发表于 2022-3-6 16:30
有的，

CC设置不用增强模式，用标准模式可以拦截超频的POST攻击吗？