配置算力消耗攻击策略后，大模型应用防火墙会自动识别针对大模型服务的恶意算力消耗行为，并执行对应防护动作，以帮助提升服务的稳定性。本文介绍如何配置算力消耗攻击策略。

背景信息

提示词看似无法产生危害和攻击，但可能会大量消耗大模型算力，导致您的服务异常。例如，非法用户向大模型输入过多内容、或要求其输出过多内容，或者让大模型长时间高频高速运行某个任务。这些场景下，您的大模型服务可能会无法响应正常请求，而大模型应用防火墙可以识别这些潜在的恶意消耗行为，并对这些请求进行记录或拦截。

前提条件

您已将需要防护的网站接入大模型应用防火墙。接入相关操作，请参见资产接入说明。

操作步骤

1. 登录大模型应用防火墙控制台。

2. 在顶栏选择实例所属地域。

3. 在左侧导航选择防护>大模型防护>算力消耗防护。

4. 启用策略。
   

5. 单击添加规则，配置规则信息。

   参数	说明	示例值
   规则名称	输入防护策略的名称。 说明 以中文、字母、数字开头。 允许字母、数字、中文、点“.”、下划线“_”和中划线“-”。 长度为1-128个字符。	算力消耗防护1
   资产	选择需要匹配的域名或路径。勾选域名后，则该域名下配置的全部路径都会纳入匹配范围。 说明 SDK 方式接入的防护域名，暂不支持匹配到路径。	www.volcwaf001.com
   触发阈值	支持配置模型输入输出的字符限制。您可以结合防护日志优化阈值配置，从而更精准地检测和防范算力消耗攻击。 阈值有效范围：1 - 30,000 条件关系：可针对模型输入和输出分别设置不同的阈值， 两者取或，则仅满足其中一个阈值就生效。 两者取且，则需同时满足两个阈值才生效。	模型输入 2000 或模型输出 10000 字符数
   执行动作	识别到算力消耗量达到档位时，执行的处置动作。 观察：放行请求行为。 拦截：拦截请求行为，如果该资产配置了自定义拦截响应策略，则会按照已配置内容响应用户。 说明 所有触发防护策略的请求都会被记录于攻击详情中。	拦截
   防护等级	大模型应用防火墙根据不同的防护等级实施不同宽松程度的检测。 支持按照宽松、正常、严格等级匹配规则。 等级越严格，则覆盖的风险范围越大，即低风险的请求也会被过滤。 您可以结合防护日志优化防护等级配置，例如在正常模式下出现较多误拦截情况，可降级为宽松。	正常
   规则开关	开启或关闭当前规则。	开启

6. 单击确定。

配置效果说明

假设您为资产配置了一条算力消耗攻击防护规则，信息如下：

• 防护结果：大模型应用防火墙检测到用户提示词输入超过 2000 字符或模型输出超过 10000 字符时，自动拦截该请求。
• 日志查询：您可以在防护日志页面，通过筛选规则 ID 查询对应日志信息。