高频Web攻击IP自动封禁功能帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。
前提条件
说明 本文介绍的高频Web攻击IP自动封禁功能不适用
2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见
设置扫描防护。
背景信息
您可以开启高频Web攻击IP自动封禁功能,使WAF自动检测并封禁在短时间内进行多次Web攻击的客户端IP;被封禁IP在封禁时间内的请求将被直接拦截,封禁时间过后自动解除封禁。开启防护后,您可以自定义防护策略(见步骤5);也可以一键解除已封禁的客户端IP(见步骤6)。
操作步骤
- 登录Web应用防火墙控制台。
- 在页面上方选择Web应用防火墙实例的地域(中国内地、海外地区)。
- 在左侧导航栏,单击。
- 选择要操作的域名,单击其操作列下的防护配置。
- 定位到高频Web攻击IP自动封禁配置区域,开启状态开关。
成功开启高频Web攻击IP自动封禁后,默认启用的防护策略为:当WAF检测到某个客户端IP在60秒内发起Web攻击请求超过20次,则封禁该IP的访问请求1,800秒。
- 可选: 如果您想自定义防护策略,请参照以下步骤进行操作:
- 在高频Web攻击IP自动封禁下,单击前去配置。
- 在规则设置对话框中,完成以下配置。
配置 |
描述 |
检测时间范围 |
设置检测时间间隔,单位为秒。 |
Web攻击次数超过 |
设置在检测时间范围内,客户端发起多少次以上攻击请求,则触发封禁。 |
封禁IP |
设置触发封禁时,封禁客户端IP多长时间,单位为秒。 |
说明 如果您不清楚如何设置,请在设置参考下单击选择一种模式:宽松模式、严格模式、正常模式。每种模式对应不同严格程度的策略,您可以在其基础上进行调整。
- 单击确定。
- 可选: 如果您想手动解除已被封禁的客户端IP,在高频Web攻击IP自动封禁下,单击解封当前封禁IP。
在文档使用中是否遇到以下问题
更多建议
匿名提交