还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个 IP 疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池 WAF，这种 “深夜惊魂” 才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志系统。

示例一

频率限制就像给网站加上了智能 “门禁”，既能拦住恶意流量，又不会误伤正常访客。举个例子，在雷池 WAF 的配置界面，我们可以设置：某 IP 在 10 秒内请求达到 100 次，10 分钟内此 IP 再次访问就需要进行人机验证。这意味着，当某个 IP 突然高频访问，系统不会立刻封禁 “一棒子打死”，而是通过人机验证（比如滑动拼图、短信验证码）确认是否为真人操作，既能拦截恶意爬虫，又能避免误封正常用户。

如下图所示，代表：

1. 某 IP 在 10 秒内请求达到 100 次，10 分钟内此 IP 再次访问需要进行人机验证
2. 某 IP 在 60 秒内触发攻击拦截次数达到 10 次，自动封禁此 IP 30 分钟
3. 某 IP 在 60 秒触发 403/404 错误达到 10 次，10 分钟内此 IP 再次访问需要进行人机验证

示例二

针对攻击行为更恶劣的场景，我们可以设置某 IP 在 60 秒内触发攻击拦截次数达到 10 次，自动封禁此 IP 30 分钟。想象一下，黑客不断尝试 SQL 注入、XSS 攻击，当攻击次数触发阈值，雷池 WAF 会立刻将其 “拉黑”，30 分钟内无法再访问网站，这比我以前手动封 IP 的速度快了几十倍，还能防止黑客换个 IP 继续攻击。

如下图所示，代表：

1. 此 IP 在 10 秒内访问了 3 次静态站点 Demo，此 IP 10 分钟内再次访问需要进行人机验证，验证通过后即可正常访问
2. 此 IP 在 60 秒内访问了雷池 WAF 测试页面，触发攻击拦截次数达到 10 次，被自动封禁了 30 分钟，30 分钟内此 IP 访问雷池 WAF 测试页面会被拦截，雷池管理员可以手动解封此 IP