宝塔linux面板WAF流量限制教程

sunnylong

一、使用场景主要是为了给API限制流量 使用场景1：某个接口发现有其他人在利用。导致这个接口流量暴涨。那么可以限制这个接口一个小时内最多返回多少次 例如：/api/user/get_ip_info   这个接口存在其他人使用。那么可以限制这个接口一个小时内最多访问3600次。一秒一次。 使用场景2： 获取文章的接口/api/system/get_data  这个返回答题卡的接口一直占用很高。被人利用来刷流量。 那么可以给这个接口加一个限制。例如：1秒钟最多返回5次。 二、结合使用 可以给一个URL设置 限制一秒内最多5次。并且一小时内最多返回3600次。这样的限制。 三、自定义返回内容 文件在/www/server/btwaf/html目录中分别是limit.html和limit.json修改后需重启Nginx生效 举个栗子: 看网站日志例如：看到某个IP访问特别大。 这个IP访问了101,232 次。那么可以看看这个IP到底访问了什么。 这就可以限制这个URL/api/check_order_status 可以通过这个URL进行搜索。然后通过其他的正常IP 得到一个平均值。 通过上面查看了10多个正常用户的访问。发现1分钟内都没有一个超过60次的那么我们就可以设置 这个接口60秒内最多访问80~90次。需要有点冗余。 一般来说。     单IP 适合用60秒60次（一个接口） 至于流量比较大的。需要根据实际情况来自行计算次数。