Связаться с намиПодключиться

Изменить правило в профиле ARL

Статья создана
Обновлена 6 марта 2025 г.

В профиле ARL можно изменить только правила ARL. Базовые правила, а также правила Smart Protection и WAF изменяются в профиле безопасности.

  1. В консоли управления выберите каталог, в котором находится профиль ARL.
  2. В списке сервисов выберите Smart Web Security.
  3. На панели слева выберите Профили ARL.
  4. Выберите профиль, в котором вы хотите изменить правило.
  5. В строке с нужным правилом нажмите и выберите Редактировать. В открывшемся окне:

    1. Измените основные параметры правила:

      • Имя.
      • Описание.
      • Приоритет правила. Чем меньше значение параметра, тем больший приоритет у правила.
      • Настройку опции логирования без блокировки запросов (dry run).

    2. В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:

      • Весь трафик — правило будет использоваться для анализа всего трафика.

      • При условии — правило будет использоваться для анализа трафика, заданного в поле Условия:

        • IP — IP-адрес, диапазон адресов, регион адресов или список адресов;
        • HTTP header — строка в заголовке HTTP;
        • Request URI — путь запроса;
        • Host — домен, на который пришел запрос;
        • HTTP method — метод запроса;
        • Cookie — строка в заголовке cookie.

        Вы можете задать несколько условий. Для этого в поле Условия выберите все необходимые типы условий.

        Вы также можете задать несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку и или или.

        Чтобы удалить условие, нажмите .

    3. Измените способ подсчета запросов и характеристики, по которым запросы будут объединяться в группы:

      • Без группировки — считать каждый запрос по отдельности.

      • По характеристикам — считать группы запросов, объединенных одной или несколькими характеристиками.

        • Выберите характеристику для группировки:

          Автоматическая группировка Группировка по ключу
          Request path — путь запроса HTTP cookie — строка в заголовке cookie
          HTTP method — метод запроса HTTP header — строка в заголовке HTTP
          IP-адрес — IP-адрес, с которого пришел запрос Query params — строка в параметрах запроса.
          Регион — регион, которому принадлежат IP-адреса запросов
          Host — домен, на который пришел запрос

          Для группировки по ключу, укажите значение ключа.

        • (Опционально) Включите опцию Учитывать регистр, чтобы характеристики с одинаковыми значениями, но в разном регистре попадали в разные группы.

      Задайте лимит запросов или лимит запросов на группу, а также временной интервал (от 1 секунды до 60 минут), за который рассчитывать лимит. Все запросы сверх лимита будут блокироваться.

    4. Нажмите кнопку Сохранить правило.

Воспользуйтесь методом REST API update для ресурса AdvancedRateLimiterProfile или вызовом gRPC API AdvancedRateLimiterProfile/Update.

См. также

Предыдущая
Добавить правило
Следующая
Удалить правило