天翼云Web应用防火墙(边缘云版)设置广告防护
文档简介:
本文将介绍广告防护的背景信息、使用前提、操作步骤、配置说明,帮助您更好地理解广告防护功能。
功能介绍:
边缘云WAF能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
功能介绍
边缘云WAF能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。
背景信息
恶意广告
网站中出现未将网站所有者允许的广告内容,并通过非法形式进行传播,对网站所有者造成负面影响。
攻击方式:流量劫持
代理流量劫持是指在正常网站流量当中嵌入广告,达到强制推广目的,造成用户体验差,客户网站访问量降低。劫持的手段为在代理服务器上,针对网站页面进行恶意广告代码嵌入。
常见劫持方式:
- 源站:源站被攻破,网站页面遭到修改,或者正常网页被替换成攻击者的网页,造成用户访问的页面含有违法信息广告或盈利广告推广。
- 客户端:浏览器网页劫持,浏览器在获取到正常网页数据后,通过在客户网页中加入广告来达到强制推广,增加盈利目的。
广告防护工作原理
通过在反向代理服务器上,解析响应页面代码,在html的body当中插入广告检测js代码,实现广告防护和监测功能。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通旗舰版支持使用广告防护功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 在左侧导航栏中选择【域名管理】—【域名列表】,选择您要防护的域名,单击操作列【安全防护】
- 进入【高级防护】页面 — 【广告防护】模块
配置说明
| 配置项 | 说明 |
|
开关 |
设置广告防护策略开启或者关闭 |
| 高级js动态检测开关 |
|
|
处理动作 |
触发广告防护的处理动作,可选择告警或者清除 |
| 防护范围 |
设置要配置广告防护的URI; (1)URI:设置防护要包含/不包含的URI,例如:/home.jsp支持填写多个URI,用英文分隔符分隔; (2)PATH:设置防护要包含/不包含的路径,例如:/匹配请求URI前缀,/表示全站,用英文分隔符分隔; (3)多个粒度为且的逻辑;多个条件为或的关系; |
| 白名单 | 外链白名单,当资源请求的链接来自设置的白名单时,不会进行广告处理,允许正常显示广告、图片 |
