规则参数

与规则集引擎语言评估的其他规则一样，速率限制规则具有以下基本参数：

• 使用规则语言指定流量匹配标准的表达式。
• 当规则匹配且满足任何附加条件时，指定执行的操作。 当速率达到指定限制时，速率限制规则将启动。

速率限制规则还需要以下附加参数：

• 特征：用于定义如何跟踪此规则速率的一组参数。
• 周期：评估费率时考虑的时间段（以秒为单位）。
• 每段时间的请求数：在特定时间段内触发速率限制规则的请求数。
• 持续时间（或缓解超时 ）：达到速率后，速率限制规则将在此字段中定义的时间内阻止进一步的请求。
• 操作行为：默认情况下，规则操作在配置的持续时间（或缓解超时）内生效，而不管在此期间请求速率如何。

重要注意事项

速率限制规则按顺序进行评估，某些操作（如阻塞）会阻止其他规则的评估。 有关动作及其行为的更多信息，请参阅 规则集引擎规则动作。

请参阅 迁移到WAF自定义规则，了解防火墙规则和WAF自定义规则之间的区别。

速率限制规则并非旨在允许到达源服务器的请求数量精确到个位数。 在某些情况下，从检测到请求到更新内部计数器之间可能会出现延迟（最多几秒钟）。 由于延迟，在缓解措施（例如阻止或质疑）实施之前，过多的请求可能仍然到达源服务器。

可用性

订阅企业高级版和企业至尊版套餐的 CIS 用户可以使用速率限制规则集功能。 更多信息，请参阅 比较 CIS 计划。