存取控制

1.1 版本

1.2 應用場景

隨着「大數據」一詞大熱，「爬蟲」也漸漸為大家所熟知，對於企業而言，被爬資料危害巨大。有資料顯示，多家航空公司的低價機票資料被爬，然後被加價出售，對相關企業造成了非常大的干擾，同時也擾亂了市場秩序。同時，和 CC 攻擊一樣，如果對伺服器進行大量的請求，會導致伺服器壓力過大，影響業務人員的正常使用，甚至導致伺服器當機。

標準「反爬蟲」技術包括存取頻率控制、使用代理 IP 池、抓包、檢驗碼的 OCR 處理等。其中，「存取頻率限制」是非常有效的一種手段，透過限制單 IP 一段時間記憶體取資料的次數，可以有效遏制爬蟲爬取資料。當平台被存取次數頻率過高時，可以開啟存取控制，限制單 IP 存取頻率，降低併發性。

1.3 功能簡介

帆軟平台提供「存取頻率限制」功能，開啟後，可以對一定時間內的存取次數進行限制，超出則拉入黑名單，無法再進行資源存取，可有效緩解異常存取，爬蟲爬取和 CC 攻擊的情況。

管理者登入數據決策系統，點選「管理系統>安全管理>存取控制」，「頻率限制」按鈕預設開啟，可設定具體限制頻率，對報表的存取請求進行頻率限制。如下圖所示：

具體說明如下所示：

• 頻率限制預設開啟，可自訂設定存取頻率，對報表的存取請求進行頻率限制。限制頻率預設為 60 秒存取 200 次。

       超過則拉入攔截名單，攔截後該 IP 再存取會有頁面提示：「存取頻率過高被攔截，如需存取請聯絡管理者」。

• 攔截名單提供超出存取頻率被攔截的 IP 的資訊，滑鼠放置在某個 IP 名單上，會懸浮顯示移出按鈕，可將該 IP 移出攔截名單。

• 如果工程存在負載均衡沒有做 IP 轉發，導致多個使用者共用同一個IP存取，那麼就會全部算在一個IP上，就很容易超出存取頻率限制。

• 統計存取頻率時，預覽範本、匯出範本、列印範本分別計數。