功能介紹

前提條件

注意
未訂購“API安全”擴展能力，接口濫用攔截功能設置“關閉”、“告警”動作，無法設置“攔截”動作。

配置項	說明
檢測項	支持快捷選擇系統內置的檢測項（包括暴力破解、批量注冊、批量導出），或選擇自定義接口濫用。若選擇系統內置的檢測項，則防護對象會自動填充。
檢測項名稱	當“檢測項”選擇“自定義接口濫用”，需要設置檢測項名稱。檢測項名稱不允許重復。
防護開關	攔截：當客戶端請求行為匹配檢測規則，則攔截客戶端請求。關閉：該檢測項不生效。告警：當客戶端請求行為匹配檢測規則，不會攔截客戶端請求，但會產生攻擊日志。
攔截時間	客戶端觸發檢測規則的處置時長。
防護對象	設置需要防護的API資產對象。支持從三個維度設置API防護對象： API：從API資產中選擇防護對象。標簽：關聯標簽的API資產。如：敏感信息包含銀行卡號和手機號的API資產。 URI：API資產中，滿足正則規則的API資產。
統計周期	設置統計周期。
統計閾值	設置統計閾值。
檢測粒度	設置檢測粒度，支持設置IP、IP+UA。

舉例：

配置自定義接口濫用規則，防護開關為攔截，攔截時間為30分鐘，防護對象為GET /aaa，統計周期為10分鐘，統計閾值為100，檢測粒度的IP。

當在10分鐘內統計到某個IP對于GET /aaa的請求次數達到100次，則對該IP后續針對GET /aaa的請求繼續攔截，攔截時間為30分鐘。

在接口濫用攔截功能相關設置中，對于產生的攻擊日志，系統提供了一鍵加白的便利操作。
當發現某些被誤判為異常高頻請求而記錄在攻擊日志中的情況，可通過該一鍵加白功能快速將相關IP、請求等對應信息從后續嚴格監控及攔截的范圍中排除，使其能正常進行后續請求，而不會再因符合之前可能觸發攔截的規則而被限制。
這樣能更精準地進行接口安全防護，在有效攔截真正惡意濫用接口行為的同時，減少對正常業務的不必要干擾。

以下攻擊類型的攻擊日志開放一鍵加白功能：