访问控制策略

访问控制策略主要包括IP/URL黑白名单、单IP访问控制、单URL访问控制、域名整体访问控制等。

1. 黑/白名单

黑/白名单包括IP黑白名单和URL黑/白名单。
IP黑白名单可以设定IP访问白名单和黑名单。如将源站办公环境的出口 IP设置为白名单，加入白名单后的IP，将不受防护策略限制。
URL黑/白名单可以设定URL访问白名单和黑名单。有些攻击者使用非法 URL进行攻击，导致大量回源，可将此类URL设置为黑名单，拒绝其访问。

2. 单IP访问控制

通过设定某IP的访问频率阈值，超出阈值则拦截或进行人机校验，DDoS云清洗的阈值设置能够根据自学习引擎的学习结果动态自动调整。

3. 单URL访问控制

通过设定某URL的连接数阈值，超出阈值则返回403，避免过高的连接数导致网页无法访问，DDoS云清洗的阈值设置能够根据自学习引擎的学习结果动态自动调整。

4. 域名整体访问控制

有些攻击IP很庞大，单IP请求量不大，但总请求量比较大。针对此类的攻击，启用域名整体访问控制，当域名的回源总数超过一定的次数时，则触发防御策略，控制总体访问次数，保护源站。