配置案例-了解详情

案例一：拦截特定的攻击请求

通过分析某类特定的WordPress反弹攻击，发现其特征是User-Agent字段都包含WordPress，如图1所示。

图1 WordPress反弹攻击

因此，可以设置精准访问控制规则，拦截该类WordPress反弹攻击请求。

图2 User Agent配置

案例二：拦截特定的URL请求

如果您遇到有大量IP在访问某个特定且不存在的URL，您可以通过配置以下精准访问防护规则直接阻断所有该类请求，降低源站服务器的资源消耗，如图3所示。

图3 特定的URL拦截

案例三：拦截字段为空值的请求

如果您需要拦截某个为空值的字段，您可以通过配置精准访问防护规则直接阻断该类请求，如图4所示。

图4 Referer空值拦截

案例四：拦截指定文件类型（zip、tar、docx等）

通过配置路径字段匹配的文件类型，您可以阻断特定的文件类型。例如，您需要拦截“.zip”格式文件，您可以配置精准防护规则阻断“.zip”文件类型访问请求，如图5所示。

图5 拦截特定文件类型请求

案例五：防盗链

通过配置Referer匹配字段的访问控制规则，您可以阻断特定网站的盗链。例如，您发现“https://abc.blog.com”大量盗用本站的图片，您可以配置精准访问防护规则阻断相关访问请求。

图6 防盗链

案例六：放行指定IP的特定URL请求

通过配置多条“条件列表”，当访问请求同时满足条件列表时，可以实现放行指定IP的特定URL请求，如图7所示。

图7 放行白名单IP访问特定路径