{% set mz='每一秒' %} {% set fz='每分钟' %} {% set ii=data.conf.ii or {} %} {% set cc=data.conf or {} %} IPset防御设置[蓝名单|灰名单] |

规则I1): (不在白名单内的客户端)单IP{{mz|safe}}内累计请求服务器超过 次 直接封杀分钟. (:注1)

规则I2): (不在白名单内的客户端)单IP{{fz|safe}}内累计请求服务器超过 次 直接封杀分钟. (:注1)

规则I3): 在服务器稳定情况(平均负载小于80%)下不执行IPSET规则(I1,I2)和CC防御规则(A1)

规则I4): 在服务器不稳定情况(平均负载大于80%)下强制执行CC防御后面规则: ( , , , )

规则I5): 不允许国外IP连接 (最好使用阿里域名线路限制国外IP)

规则I6): 在高负载或超(CC规则)E6下强制IPSET后面规则 分钟: 【高负载下优先执行】
              ( )

规则I61): 在正常下强制IPSET后面规则【覆盖CC防御的E10规则】
              ( )

规则I7): 封杀共享攻击IP库[更新本地库](开发中)

规则I8): 极强防御DDOS,不死小强的nginx(端口限80|443) (:注1)

规则I9): 极强防御DDOS,服务器不死机。 (:注1)


(:注1): 带该信息的规则不适用CDN和代理设置的Nginx.


小范围IP攻击合理值为【i1)=200,1 i2)=600,3】。
大范围IP攻击合理值为【i1)=120,10 i2)=600,30】。
IPSET封杀只有在流量监控开启才有效