uuWAF/rules/anti-cc.lua

--[[
规则名称: anti cc

过滤阶段: 请求阶段

危险等级: 中危

规则描述: 当一分钟访问/api/路径频率超过360次，则在5分钟内拦截该ip访问
--]]


if not waf.startWith(waf.toLower(waf.uri), "/api/") then
    return false
end

local sh = waf.ipCache
local ccIp = 'cc-' .. waf.ip
local c, f = sh:get(ccIp)
if not c then
    sh:set(ccIp, 1, 60, 1)           -- 设置1分钟也就是60秒访问计数时间
else
    if f == 2 then
        return waf.block(true)       -- 重置TCP连接，不记录日志
    end
    sh:incr(ccIp, 1)
    if c + 1 >= 360 then             -- 频率超过360次
        sh:set(ccIp, c + 1, 300, 2)  -- 设置5分钟也就是300秒拦截时间
        return true, ccIp, true      -- 返回参数，第一个true为是否检测到；第二个参数ccIp为日志记录内容；第三个参数true表示拦截，false表示只记录不拦截
    end
end

return false
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								--[[
 								规则名称: anti cc
 								过滤阶段: 请求阶段
 								危险等级: 中危
 								规则描述: 当一分钟访问/api/路径频率超过360次，则在5分钟内拦截该ip访问
 								--]]
-												Update anti-cc.lua
											
										
										
											2022-09-21 00:32:01 +00:00
+								if not waf.startWith(waf.toLower(waf.uri), "/api/") then
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								    return false
 								end
-												update

											
										
										
											2024-01-05 15:03:08 +00:00
+								local sh = waf.ipCache
-												Update anti-cc.lua
											
										
										
											2022-09-22 09:27:05 +00:00
+								local ccIp = 'cc-' .. waf.ip
 								local c, f = sh:get(ccIp)
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								if not c then
-												Update anti-cc.lua
											
										
										
											2022-10-12 05:05:43 +00:00
+								    sh:set(ccIp, 1, 60, 1)           -- 设置1分钟也就是60秒访问计数时间
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								else
-												Update anti-cc.lua
											
										
										
											2022-09-22 09:27:05 +00:00
+								    if f == 2 then
-												Update anti-cc.lua
											
										
										
											2022-10-12 05:05:43 +00:00
+								        return waf.block(true)       -- 重置TCP连接，不记录日志
-												Update anti-cc.lua
											
										
										
											2022-09-22 09:17:40 +00:00
+								    end
-												Update anti-cc.lua
											
										
										
											2022-09-22 09:27:05 +00:00
+								    sh:incr(ccIp, 1)
-												Update anti-cc.lua
											
										
										
											2022-10-12 05:05:43 +00:00
+								    if c + 1 >= 360 then             -- 频率超过360次
-												Update anti-cc.lua
											
										
										
											2022-09-23 14:08:47 +00:00
+								        sh:set(ccIp, c + 1, 300, 2)  -- 设置5分钟也就是300秒拦截时间
-												Update anti-cc.lua
											
										
										
											2022-10-12 05:06:36 +00:00
+								        return true, ccIp, true      -- 返回参数，第一个true为是否检测到；第二个参数ccIp为日志记录内容；第三个参数true表示拦截，false表示只记录不拦截
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								    end
 								end
-												Update anti-cc.lua
											
										
										
											2022-09-22 09:17:40 +00:00
-												Update and rename test.lua to anti-cc.lua
											
										
										
											2022-09-21 00:21:38 +00:00
+								return false