全局限速 (Global Rate Limiting)

全局限速是2WL Edge Scdn为您提供的第一道防线。它会在流量进入复杂检测引擎之前，优先阻断极高频的恶意扫描与资源耗尽攻击。

功能说明

此功能处于安全链路的最前端（最优先执行）。系统将根据 HTTP 请求的真实客户端 IP 进行严格的频率限制。一旦某个 IP 的请求频率超过您设定的阈值，系统会自动在网络层（三层）对其进行封禁，并将其上报至黑名单，有效防止服务器资源被耗尽。

配置指南

在控制台中开启“启用全局限速”后，您需要配置以下两个核心参数：

• 单 IP 每秒最大请求数：定义一个正常用户的合理请求上限（例如：50 次/秒）。超过此频率的 IP 将触发防御机制。
• 触发后封禁时长 (秒)：自定义攻击者被拉黑的时间。支持范围在 60秒 到 86400秒（24小时） 之间。

💡 进阶防护建议

全局限速主要用于抵御单 IP 的高频暴力扫描。如果您的业务正面临由大量分布式代理 IP 发起的“低频慢速刷单”或复杂 CC 攻击，建议您前往配置更细粒度的 CC 防护与人机验证，通过动态下发 5 秒盾或 JS 挑战进行精准拦截。