网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。您可以根据实际需求配置扫描防护的防护策略。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 使用包年包月方式开通:实例套餐是高级版及以上规格。
如果需要自定义高频Web攻击封禁和目录遍历防护的防护策略,则实例套餐必须是企业版及以上规格。高级版及以下规格的Web应用防火墙实例只支持使用默认的防护策略开启扫描防护。更多信息,请参见套餐规格与功能说明。
- 使用按量付费方式开通:已在功能与规格设置中开启Web攻击防护的高级防护模式。更多信息,请参见功能与规格设置(按量付费模式)。
更多信息,请参见开通Web应用防火墙。
- 使用包年包月方式开通:实例套餐是高级版及以上规格。
- 已完成网站接入。更多信息,请参见添加域名。
背景信息
扫描防护功能包括高频Web攻击封禁、目录遍历防护、扫描工具封禁、协同防御。
- 高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
- 目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
- 扫描工具封禁:自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
- 协同防御:自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。
在文档使用中是否遇到以下问题
更多建议
匿名提交