我在Cloud Armor中成功获得了基于速率的限制。reCaptcha也适用于我。但我正在寻找一个解决方案,如果基于云防护率的用户可以在超过一定数量的请求后重定向到Retratcha?
基于费率的限额
gcloud beta compute security-policies rules create 100
--security-policy=$CA_POLICY
--expression="true"
--action=rate-based-ban
--rate-limit-threshold-count=50
--rate-limit-threshold-interval-sec=120
--ban-duration-sec=300
--conform-action=allow
--exceed-action=deny-404
--enforce-on-key=IP
重述重定向
gcloud compute security-policies rules create 101
--security-policy $CA_POLICY
--expression "request.path.matches("/index.php")"
--action redirect
--redirect-type google-recaptcha
在这个页面上有一个例子,展示了基于云装甲率的用户如何在超过一定数量的请求后重定向到recatcha:
您还可以为拥有有效reCAPTCHA豁免cookie的用户发布基于费率的禁令。例如,以下gcloud命令创建优先级为115的节流规则,对于具有有效reCAPTCHA豁免cookie的所有请求中的每个唯一reCAPTCHA豁免cookie,速率限制为每5分钟20个请求。超过限制的请求将被重定向以进行reCAPTCHA Enterprise评估。有关豁免cookie和reCAPTCHA企业评估的更多信息,请参阅机器人程序管理概述。
gcloud compute security-policies rules create 115
--security-policy sec-policy
--expression="token.recaptcha_exemption.valid"
--action=throttle
--rate-limit-threshold-count=20
--rate-limit-threshold-interval-sec=300
--conform-action=allow
--exceed-action=redirect
--exceed-redirect-type=google-recaptcha
--enforce-on-key=HTTP-COOKIE
--enforce-on-key-name="recaptcha-ca-e"