本文介绍如何配置攻击挑战策略。

简介

攻击挑战指自动阻断在短时间内发起多次 Web 攻击（规则引擎触发）的客户端 IP，一段时间内阻止所有请求，阻断日志可以在【运营管理】—【日志管理】—【攻击日志】中查看，可以快速拦截恶意攻击 Web 的 IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率。

设置攻击挑战策略

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【安全防护】—【web防护】；

2.  在“业务安全防护”页签内，进入“攻击挑战”页面，单击【新增】按钮；

=

配置项说明：

• 开关：防护策略开关，可选择开启或者关闭策略；

• 攻击类型：仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型；

• 处理动作持续时间：指客户端IP满足触发条件后，处理动作会持续的时间；

• 例外ID：例外的规则ID，规则ID可在域名规则中查询；

• 例外客户端IP：不需要过攻击挑战功能的客户端IP；