全部产品
Search
文档中心

Web 应用防火墙:沙箱说明

更新时间:Oct 12, 2024

当包年包月实例的实际峰值QPS超过已购QPS流量规格,或按量付费实例的实际峰值QPS超过指定阈值时,实例可能会进入沙箱。进入沙箱的实例将不再保证产品SLA。本文介绍什么是沙箱、如何解除实例的沙箱状态。

什么是沙箱

沙箱指实例的实际峰值QPS超过当前QPS流量规格时,可能进入的一种异常状态。

包年包月实例沙箱说明

如下图示,包年包月实例的QPS规格包括:版本内QPS、扩展QPS、弹性后付费QPS。

image
  • 未添加任何扩展QPS功能时,当前QPS规格即为版本内QPS。

  • 购买扩展QPS,但未开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 扩展QPS。

  • 未购买扩展QPS,但开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 弹性后付费QPS。

  • 购买扩展QPS,并开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 扩展QPS + 弹性后付费QPS。

实例进入沙箱的条件

以下两种条件满足其一,实例会进入沙箱。

  • 通过QPS超用次数判定

    WAF会实时获取每个时间点的上一个小时内的峰值QPS,峰值QPS连续5分钟超过当前规格阈值时,被判定为一次超用。一天内多次QPS超用,统计为一次。若实例第四次超用时,实例进入沙箱。

    说明
    • 因正常业务流量突增导致的短暂QPS超用,并且超用时间未达到5分钟时,实例不会统计为一次超用。

    • 如果存在超用时间跨天的情况,例如超用时间为23:55~00:10,WAF会根据超用起始时间统计为一次超用。

  • 通过QPS用量判定

    实际QPS峰值满足如下任意一种情况时,实例立即进入沙箱。

    实例

    当前QPS规格

    说明

    中国内地实例

    小于等于20,000 QPS

    实际QPS峰值超过100,000 QPS,实例进入沙箱。

    大于20,000 QPS

    实际QPS峰值超过已购QPS的5倍,实例进入沙箱。

    非中国内地实例

    小于等于2,000 QPS

    实际QPS峰值超过10,000 QPS,实例进入沙箱。

    大于2,000 QPS

    实际QPS峰值超过已购QPS的5倍,实例进入沙箱。

进入沙箱对实例的影响

警告

进入沙箱的实例将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。

  • 实例进入沙箱后,开启弹性后付费,实例进入沙箱当天到解除沙箱当天的时间段不产生弹性后付费账单。

  • 实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台页面顶部查看超用信息。

说明

您可以开通弹性后付费QPS,缓解实例因QPS超用而进入沙箱。关于弹性后付费QPS的更多信息,请参见弹性后付费

查看QPS超用详情

QPS超用时,您会在Web应用防火墙3.0控制台顶部横幅区域(图示①)收到提示。

  • 单击查看详情,可查看近30天的QPS超用详情。

  • 总览页面,单击流量页签,在QPS区域(图示②),通过峰值图或均值图,查看QPS实际用量。

image

说明
  • 一小时内,如果实例多次超用,则超用详情页面中的QPS最大值取该小时内超用规格最大那次的QPS值。

  • 峰值QPS持续5分钟超过当前规格时,累计一次QPS超用。

  • 如果您的实例处于超用或者沙箱状态,您可以升级当前QPS规格。升级后,实例的状态将变成解除沙箱或者解除超用

解除实例的沙箱状态

包年包月实例的沙箱状态不会自动解除,即使实际QPS用量已回落至当前规格以内。您需要通过升级QPS规格,才能解除实例的沙箱状态。若升级后,您的实例再次触发沙箱,则需要再次升级QPS规格。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地

  2. 在页面顶部横幅提示区域,单击立即升级;或单击页面右上角的升级

  3. 立即升级面板,通过升级版本,购买QPS扩展,或开启弹性后付费QPS,提升实例的QPS规格。

    说明

    您也可以访问Web应用防火墙购买页,升级版本,购买QPS扩展,或开启弹性后付费

    升级完成后,实例的沙箱状态自动解除,实例的状态将变成解除沙箱或者解除超用。QPS超用次数统计清零。

按量付费实例沙箱说明

按量付费实例进入沙箱的实际QPS流量大小由设置的流量计费保护阈值决定。如果一小时内的峰值QPS大于该值,实例将进入沙箱。

如果您已经在开通按量付费实例时设置了流量计费保护阈值,在实际使用过程中需要调整保护阈值,您可以根据实际QPS流量,进入控制台页面,单击调整流量保护阈值进行调整。

按量付费实例支持的最大阈值与默认值保持一致:

  • 中国内地为:100000 QPS。

  • 非中国内地为:10000 QPS。

实例进入沙箱的条件

如果一小时内的峰值QPS大于流量计费保护阈值时,您会在Web应用防火墙3.0控制台顶部横幅区域(图示①)收到提示信息。

单击流量保护详情,可查看近30天每小时的流量保护详情。

image

进入沙箱对实例的影响

警告

进入沙箱的实例将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。

  • 按量付费实例进入沙箱后,实例在该小时出账为0,直到沙箱解除。

  • 实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台页面顶部查看触发流量计费保护的信息。

解除实例的沙箱状态

如果下一个小时的峰值QPS低于流量计费保护阈值,按量付费实例将自动解除沙箱状态。

如果沙箱状态持续一段时间,您可以执行如下操作,解除沙箱状态:

  • 在顶部横幅区域(图示①),单击调整阈值,修改流量计费保护阈值

  • 访问总览页面,在实例基本信息区域(图示②),单击调整流量保护阈值,修改流量计费保护阈值。具体操作,请参见设置流量计费保护阈值

相关文档

  • 如果您想要了解您购买版本支持的QPS规格,请参见版本说明

  • 如果您想要了解如何查看业务安全数据和业务流量数据,请参见总览

  • 关于弹性后付费QPS的计费方式及使用场景,请参见弹性后付费

  • 关于什么是流量计费保护、如何调整流量计费保护阈值,请参见流量计费保护