沙箱說明

沙箱機制設有沙箱隔離閾值，是不同QPS規格的WAF實例可短期服務的最大防護QPS閾值。當實際業務QPS峰值超過沙箱閾值，或者實際業務QPS峰值超過正常業務請求QPS峰值，但未達到實例沙箱隔離閾值累計3次（含3次），實例會進入沙箱隔離狀態，進入沙箱的實例將不再保證產品SLA。

正常業務請求QPS峰值=套餐標準QPS峰值+業務擴展包擴展QPS。

沙箱隔離閾值

實例QPS沙箱隔離閾值 = 正常業務請求QPS峰值 * 2

不同版本的最大流量規格值及沙箱隔離閾值如下：

上表中，正常業務請求QPS峰值指購買了200個業務擴展包的情況。一個業務擴展包包含：1000QPS/個，最多支持200個業務擴展包。基礎版不支持購買擴展包。

沙箱隔離條件

• 情況一：實際業務QPS峰值超過流量規格值，但未達到實例沙箱隔離閾值

  

  通過超限次數判斷：WAF會實時獲取每個時間點的上5分鐘內的峰值QPS，峰值QPS連續5分鐘超過當前規格閾值時，被判定為一次超用。一天內最多3次QPS超用。實例第4次超用時，實例進入沙箱隔離狀態。

  說明

  • 因正常業務流量突增導致的短暫QPS超用，并且超用時間未達到5分鐘時，實例不會統計為一次超用。
  • 如果存在超用時間跨天的情況，例如超用時間為23:58~00:04，WAF會根據超用起始時間統計為一次超用。

• 情況二：實際業務QPS峰值超過QPS流量規格值

  

  通過QPS用量判斷：實例QPS峰值超過當前實例QPS沙箱隔離閾值一次，將不再計算當日超量次數，實例直接進入隔離狀態。

進入沙箱后如何處理

進入沙箱對實例有何影響？

對于進入沙箱的實例，WAF會觸發限流、隨機丟包等動作，導致用戶的網站業務在一定時間內出現卡頓、延遲，甚至不可用等。

如何獲知實例已經為非正常流量狀態？

實例進入沙箱后，系統會通過郵件、短信或站內信等方式提示您。同時，您會在控制臺頁面頂部收到超用信息。

在安全總覽頁面，您可以通過QPS圖表查看具體的QPS流量情況。

如何解除沙箱隔離狀態？

您需要擴展該實例QPS規格值，當擴展后實例QPS規格值大于最大業務峰值后，將自動結束隔離，恢復正常防護和產品服務SLA。

您可以通過購買業務擴展包或者升級WAF版本實現該實例QPS規格值的擴展。QPS擴展后，實例的狀態將變成正常流量狀態，QPS超用次數統計清零。