Rate Limit

Regras

A configuração para aplicar o Rate Limit a um site é feita através de regras de Rate Limit. Todas as alterações em regras de Rate Limit, incluindo a ação de desativar a regra, removem todos os bloqueios pré-existentes.

regras_ratelimit

Nome da Regra

Neste campo é necessário definir um nome para regra de Rate Limit, esse nome é utilizado apenas para a identificação da regra.

Critério

Os critérios que podem ser adicionados nas regras de Rate Limit, são os mesmos de SmartRules. São eles:

  • Continente de Origem
  • País de Origem
  • Endereço IP ou Range
  • Http Referer
  • User Agent
  • Cabeçalho de requisição
  • Conteúdo do cookie
  • Cookies
  • Método HTTP
  • URL
  • Tipo de dispositivo
  • Versão HTTP
  • Bots Legítimos
  • Limites

    Após os critérios, existem campos para definir os limites de requisições que um determinado IP pode realizar.

    No campo “Caso um endereço de IP exceda a taxa de” deve ser configurada a quantidade limite de requisições que um determinado IP pode fazer para que a regra seja ativada. No campo “requisições a cada” deve ser configurado o intervalo de tempo máximo para a contabilização de requisições.

    A taxa resultante dos dois campos será o limite utilizado para ativação da regra.

    Exemplificando, para uma configuração de 1.000 e 5 minutos: Caso um determinado IP faça no mínimo 1.000 requisições em 5 minutos, a ação da regra será ativada.

    Ação

    acao_ratelimit

    As possíveis ações para regras de Rate Limit são: Bloquear, Desafiar e Simular.

    Na ação Bloquear, a regra fará o bloqueio das requisições vindas de um mesmo endereço IP e irá retornar uma página de bloqueio com status HTTP 429. Na ação de Desafiar será retornado um desafio (captcha) para que o usuário, se legítimo, preencha e acesse o conteúdo original da página. Na ação Simular nenhuma mudança é aplicada no conteúdo acessado pelo usuário.

    Todas as ações do Rate Limit geram eventos de segurança, que podem ser visualizados na página de Eventos dentro da aba Segurança, no painel GoCache.

    Caso mais de uma regra seja ativada, a ordem de prioridade de ações será a seguinte: Bloquear > Desafiar > Simular.