更新时间:2024-03-11 GMT+08:00

开启连接保护

网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。

前提条件

  • 已添加防护网站。
  • 已将独享引擎版本升级到最新版本,具体的操作请参见升级独享引擎实例

约束条件

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 (独享)
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
  6. “连接保护”所在行,单击“启用状态”图标,开启连接保护。
  7. 根据业务需要,在各参数所在行,单击,配置“宕机保护”“连接保护”参数值,并单击保存设置,参数说明如表1所示。

    表1 连接保护参数说明

    参数

    参数说明

    示例

    宕机保护

    502/504数量阈值

    每30s累加的502/504数量阈值

    1000

    502/504数量占比(%)

    总请求数量中502/504数量占比达到所设定值,并且与数量阈值同时满足时触发宕机保护。

    90

    初次保护时间(秒)

    初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。

    180

    连续触发叠加系数

    连续触发时,保护时间延长最大倍数,叠加周期为3600s。

    例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。
    • 当触发次数为2(即小于3)时,保护时间为360s。
    • 当次数大于等于3时,保护时间为540s。
    • 当累计保护时间超过1小时(3600s),叠加次数会从头计数。

    3

    连接保护

    读等待URL请求数量阈值

    读等待URL请求数量到达设定值即触发连接保护

    6000

    保护时间(秒)

    达到数量阈值所触发的保护时间,即WAF将停止转发用户请求的时间。

    60