Web应用防火墙攻击防护类问题

什么是防护IP？

防护IP是指需要保护的网站的IP地址。

云模式WAF提供的解析地址是固定IP吗？

将域名通过云模式添加到WAF后，WAF会随机分配一个CNAME值给域名，用作域名解析，该CNAME值是WAF IP池内随机分配的，不是固定的。

源站IP更改后是否会改变CNAME值？

通过云模式WAF接入网站，源站IP更改后，不会改变WAF分配给该网站的CNAME值。

更换IP后，需要重新将域名添加到WAF吗？

如果网站所在的IP没有发生变化则无需重新在WAF中重新配置，如果网站解析到了新IP则需要重新配置。

WAF需要绑定EIP吗？

WAF云模式无需绑定EIP，独享WAF需要和七层的独享型ELB进行联动，EIB需要有公网IP地址作为业务地址。

Web应用防火墙支持漏洞检测吗？

WAF的网站反爬虫防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置网站反爬虫防护规则时，如果您开启了扫描器，WAF将对扫描器爬虫，如OpenVAS、Nmap等进行检测。

Web应用防火墙是否支持Exchange里的相关协议？

WAF支持exchange里登录网页webmail时的http和https协议；WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。

Web应用防火墙是否支持防御XOR注入攻击？

Web应用防火墙支持防御XOR注入。

如何理解WAF日志里的bind_ip参数？

网站接入WAF后，WAF作为反向代理存在客户端与源站服务器之间，检测过滤恶意攻击流量，用bind_ip（WAF的回源IP）将正常的流量转发传输到源站。参考如何放行云模式WAF的回源IP段？查看WAF的回源IP并放行回源IP。

通过IP接入WAF后，WAF可以防护映射到这个IP的所有域名吗？

不支持。

WAF的独享模式支持源站IP接入WAF防护，且该IP支持私网IP或者内网IP，但WAF仅防护通过IP访问的流量，不能防护映射到这个IP的域名，如需防护域名，需要单独将域名接入WAF进行防护。

WAF是否支持防护CS架构的网站？

如果该网站的CS架构是七层HTTP/HTTPS协议，则WAF可以防护，否则不支持防护。

如何查看当前WAF业务QPS的使用情况和流入的流量？

您可以在源站上，查看源站IP地址的带宽/QPS使用情况流入的流量。

Web应用防火墙可以拦截multipart/form-data格式的数据包吗？

WAF支持拦截multipart/form-data格式的数据包。

Multipart/form-data是浏览器使用表单上传文件的方式。例如，在写邮件时，如果邮件添加了附件，附件通常使用multipart/form-data格式上传到服务器。