问题描述:
在大促、抢购、秒杀、放号等流量突增型业务场景中,由于短期内大量的客户端请求涌入,超过源站服务能力,导致源站无法及时响应全部请求。这些请求不是CC攻击,属于正常业务流量,只是由于短时间内有大量的用户涌入访问,短期峰值引起业务雪崩。
解决办法:
流量突增型业务场景中,需要在业务高峰时确保源站的压力持续处于平稳可控的状态,客户可以开通WAF访问控制\限流方案,该方案是基于应用层的自定义访问控制策略和流量管理策略,可保证网站的可访问性。
需满足得条件:
Web应用防火墙实例的地域必须是中国大陆。
已完成网站接入。
步骤一:
登录阿里云WEB应用防火墙控制台,如图:在页面上方选择中国大陆地域,在左侧导航栏,单击防护配置 > 网站防护。在网站防护页面上方,切换到要设置的域名。
步骤二:
定位到访问控制/限流,单击其右侧的前去配置。
进入访问控制/限流配置页面。在访问控制/限流配置页面,单击新建白名单。
在添加规则对话框中,完成以下规则配置。
添加完成后单击保存即可,规则添加后自动启用。
如图,您可以在规则列表中看到新建的规则,并根据需要编辑或删除规则。
访问控制/限流为接入Web应用防火墙的网站提供基于应用层的自定义访问控制策略和流量管理策略,保证网站的可访问性。流量突增型业务场景中,需要在业务高峰时确保源站的压力持续处于平稳可控的状态,客户可以开通WAF排队限流方案,通过配置单位时间内放行的客户端数量(例如,每10秒最多放行50个客户端) ,所有客户端请求进入排队状态,按先进先出的优先级,依次进入队列、等待、出队列再回源。队列中的客户端将会收到一个排队页面,并且告知其前面等待的人数,一旦被放行出队列后将不会再触发限流,相当于在服务器前面安装了一个大的蓄水池,无论前端的业务洪水有多凶猛,可以确保以恒定速度将流量送往后端服
务器,确保源站在高峰期间依然处于健康的负载状况,不至于由于压力导致业务雪崩。可以确保以恒定速度将流量送往后端服务器,确保源站在高峰期间依然处于健康的负载状况,不至于由于压力导致业务雪崩。
说明:配置排队限流方案需要单独提交工单申请,确认是否需要开通,开通的域名,开通的url。单独在控制台无法设置。