Pular para conteúdo

Rate Limit

Regras

A configuração para aplicar o Rate Limit a um site é feita através de regras de Rate Limit. Todas as alterações em regras de Rate Limit, incluindo a ação de desativar a regra, removem todos os bloqueios pré-existentes.

regras_ratelimit

Nome da Regra

Neste campo é necessário definir um nome para regra de Rate Limit, esse nome é utilizado apenas para a identificação da regra.

Critério

Os critérios que podem ser adicionados nas regras de Rate Limit, são os mesmos de Smart Rules. São eles:

  • Endereço IP ou Range
  • URL
  • User Agent
  • País de Origem
  • Continente de Origem
  • ASN
  • Cookies
  • Conteúdo do cookie
  • Cabeçalho de requisição
  • Método HTTP
  • HTTP Referer
  • Versão HTTP
  • Tipo de dispositivo

Limites

Após os critérios, existem campos para definir os limites de requisições que um determinado IP pode realizar.

No campo “Caso um endereço de IP exceda a taxa de” deve ser configurada a quantidade limite de requisições que um determinado IP pode fazer para que a regra seja ativada. No campo “requisições a cada” deve ser configurado o intervalo de tempo máximo para a contabilização de requisições.

A taxa resultante dos dois campos será o limite utilizado para ativação da regra.

Exemplificando, para uma configuração de 1.000 e 5 minutos: Caso um determinado IP faça no mínimo 1.000 requisições em 5 minutos, a ação da regra será ativada.

Ação

acao_ratelimit

As possíveis ações para regras de Rate Limit são: Bloquear, Desafiar e Simular.

Na ação Bloquear, a regra fará o bloqueio das requisições vindas de um mesmo endereço IP e irá retornar uma página de bloqueio com status HTTP 429. Na ação de Desafiar será retornado um desafio (captcha) para que o usuário, se legítimo, preencha e acesse o conteúdo original da página. Na ação Simular nenhuma mudança é aplicada no conteúdo acessado pelo usuário.

Todas as ações do Rate Limit geram eventos de segurança, que podem ser visualizados na página do Threat Hub, no painel GoCache.

Caso mais de uma regra seja ativada, a ordem de prioridade de ações será a seguinte: Bloquear > Desafiar > Simular.