天翼云Web应用防火墙(边缘云版)设置攻击挑战
文档简介:
功能介绍:
攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
功能介绍
攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通体验版及以上版本支持使用攻击挑战功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面;
- 进入“攻击挑战”模块,可以配置攻击挑战策略;
配置说明
| 配置项 | 说明 |
|
开关 |
防护策略开关,可选择开启或者关闭策略 |
| 处理动作 | 请求触发攻击挑战策略后的处理动作,可选择拦截或者告警 |
| 攻击类型 | 仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型 |
| 统计周期 | 防护策略的统计周期,支持配置秒级粒度 |
| 统计粒度 | 统计粒度支持选择客户端ip、客户端ip_端口 |
| 阈值 | 在【统计周期】内的【统计粒度】的请求数,触发的策略超过【阈值】次数,则执行【处理动作】 |
| 拦截时间 | 指客户端IP满足触发条件后,处理动作会持续的时间 |
| 例外ID | 例外的规则ID,规则ID可在域名规则中查询 |
|
例外客户端IP |
不需要经过攻击挑战策略的客户端IP |
