Rate Limiting
Last updated
Last updated
Rate Limiting là tính năng cho phép bạn giới hạn số lượng truy cập vào hệ thống trong một khoảng thời gian nhất định, nhằm tránh tình trạng:
Gửi quá nhiều yêu cầu (request) liên tục,
Tấn công từ chối dịch vụ (DoS),
Lạm dụng tài nguyên (ví dụ: spam API, bot crawl dữ liệu...).
Tính năng này giúp bảo vệ ứng dụng khỏi các hành vi bất thường, giảm tải cho hệ thống và tăng độ ổn định.
Lưu ý: Đây là tính năng nâng cao, vì vậy người dùng cần liên hệ quản trị viên (Admin) để được kích hoạt theo gói phù hợp.
Login vào
Từ Menu, truy cập WAF > Endpoints List > chọn Endpoint > Rate Limiting
Tại màn hình Rate Limiting, click Add Rule
Nhập đầy đủ thông tin để tạo mới Rule:
Phần Basic Information:
Rule name: Tên quy tắc (tùy chọn đặt để dễ quản lý)
Apply to: Chọn phạm vi áp dụng:
Entire Domain: áp dụng cho toàn bộ tên miền
Specific URL: chỉ áp dụng cho 1 đường dẫn cụ thể (nhập đường dẫn cụ thể vào ô bên dưới)
Description: Mô tả ngắn về mục đích của quy tắc
Phần Rule Condition:
Object: Đối tượng được giới hạn, thường là:
Source IP: giới hạn theo địa chỉ IP của client gửi request đến
Custom Header: Giới hạn dựa trên giá trị của một HTTP Header cụ thể (ví dụ: User-Agent, Cookie, Authorization, v.v.) - người dùng khai báo thêm trường “Custom Header” ở ô bên phải
Threshold: Ngưỡng giới hạn request - Khi số lượng request vượt quá threshold trong khoảng thời gian đã chọn (per second / per minute), hành động (Action) sẽ được thực hiện.
Action: Hành động sẽ thực hiện khi vượt ngưỡng (hiện tại chỉ hỗ trợ Action BLOCK - chặn request vi phạm)
Ví dụ:
Nếu chọn: “Source IP”, “Threshold = 100”, “Unit = requests per second”, “Action = BLOCK”
→ WAF sẽ chặn bất kỳ IP nào gửi quá 100 request/giây đến domain đó.
Nhấn “Create” để lưu và kích hoạt rule
⚠ Lưu ý sử dụng
Đặt giá trị threshold hợp lý để tránh chặn nhầm người dùng thật.
Kết hợp Rate Limiting với Bot Management và API Security để bảo vệ tốt hơn.