文档首页> > 最佳实践> CC攻击防御最佳实践> 基于IP限速的配置

基于IP限速的配置

更新时间: 2018-11-08 16:52

当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。

攻击案例

竞争对手控制数台主机,持续向网站“www.hwexample.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。

防护措施

  1. 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
  2. 登录华为云控制台,将您的网站成功接入Web应用防火墙,关于域名接入的具体操作请参见添加防护域名
  3. 选择安全 > Web应用防火墙 > 域名配置,进入“域名配置”页面,在您需要防护的域名(网站)所在行的“防护策略”栏中,单击策略名称,进入“防护配置”页面,确认“CC攻击防护”“状态”“开启”,单击可切换防护状态,如图1所示。
    图1 防护配置
  4. 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对指定路径下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护,配置如图2所示,各参数说明如表1所示。
    图2 IP限速
    表1 CC防护规则参数说明

    参数

    参数说明

    取值样例

    路径

    CC防护的URL链接,不包含域名。

    • 前缀匹配:填写的路径前缀与需要防护的路径相同即可。

      如果防护路径为“/admin”,该规则填写为“/admin*”,该规则生效。

    • 完全匹配:需要防护的路径需要与此处填写的路径完全相等。

      如果防护路径为“/admin”,该规则必须填写为“/admin”

    /admin

    防护模式

    • IP限速:根据IP区分单个Web访问者。
    • 用户限速:根据Cookie键值区分单个Web访问者。

    IP限速

    用户标识

    Cookie字段名,用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。如果用户没有设置Cookie键值,WAF会自动分配一个值。

    例如:如果网站使用Cookie中的某个字段,name唯一标识用户,那么可以选取name字段来区分Web访问者。

    name

    限速频率

    单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。单位为“次/秒”

    60次/10秒

    防护动作

    当访问超过限制频率时,进行“人机验证”或者“阻断”

    • 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。
    • 阻断:表示在指定时间内访问超过次数限制将直接阻断。

    阻断

    阻断时长

    阻断后恢复正常访问页面的时间。

    600秒

    阻断页面

    当访问超过限速频率时,返回的错误页面。可以采用“默认设置”或者“自定义”

    • 当选择“默认设置”时,返回错误为“Reuqest Blocked Your request seems like a malicious access! Alternatively, if you are administrator, you can access the WAF Console for handling false positives.”
    • 当选择“自定义”,返回错误信息由用户自定义。

    自定义

    页面类型

    “阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”“text/html”或者“text/xml”

    text/html

    页面内容

    “阻断页面”选择“自定义”时,可设置自定义返回的内容。

    <html><body>Forbidden</body></html>

当用户访问超过限制后需要输入验证码才能继续访问。

进入防护事件页面,可以查看攻击事件详情,如 图3所示。
图3 查看日志

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过100

反馈内容不能为空!

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区
点我,12·12惊喜等着你哦~