配置攻击惩罚标准封禁访问者指定时长

前提条件

已添加防护网站。

约束条件

• Web基础防护、CC攻击防护、精准访问防护和黑白名单设置支持攻击惩罚功能，当攻击惩罚标准配置完成后，您还需要在Web基础防护、CC攻击防护、精准访问防护或黑白名单规则中选择攻击惩罚，该功能才能生效。
  

  黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。

• 在配置Cookie或Params恶意请求的攻击惩罚标准前，您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。
• 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

规格限制

• WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。
• 最大拦截时长为30分钟。

设置攻击惩罚标准

1. 登录管理控制台，在页面左上方，单击图标，选择“安全 > Web应用防火墙 WAF”。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，单击“防护策略”。
4. 单击目标策略名称，进入目标策略的防护规则配置页面。

   在配置防护规则前，请确认目标防护策略已绑定防护域名，即绑定策略生效目标。一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。

5. 选择“攻击惩罚”配置框，用户可根据自己的需要开启或关闭攻击惩罚策略。
   • ：开启状态。
   • ：关闭状态。

6. 在“攻击惩罚”列表的左上方，单击“添加攻击惩罚”。
7. 在弹出的对话框中，添加攻击惩罚标准，参数说明如表1所示。

   表1 攻击惩罚参数说明

   参数	参数说明	取值样例
   拦截类型	支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 须知： 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。	长时间IP拦截
   拦截时长（秒）	拦截时长需要设置为整数，且设置范围为： 300<长时间拦截时长≤1800 0<短时间拦截时长≤300	500
   规则描述	可选参数，设置该规则的备注信息。	-

8. 配置完成后，单击“确认”，添加的攻击惩罚标准展示在列表中。

   完成以上配置后，您还可以执行以下操作：

   • 查看规则状态：在防护规则列表，查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 关闭规则：如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 删除或修改规则：您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。

一键解封攻击惩罚标准

1. 登录管理控制台，在页面左上方，单击图标，选择“安全 > Web应用防火墙 WAF”。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，单击“防护策略”。
4. 单击目标策略名称，进入目标策略的防护规则配置页面。

   在配置防护规则前，请确认目标防护策略已绑定防护域名，即绑定策略生效目标。一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。

5. 单击“CC攻击防护”或“精准访问控制”配置框，在CC攻击防护规则或精准访问控制规则列表右上角，单击“一键解封”。
   

   一键解封操作将解封当前模块下触发的所有攻击惩罚规则，即一键解封被封禁的IP、Cookie或Params。如果防护规则再次被触发，则关联的攻击惩罚会再次生效，IP、Cookie或Params依旧会根据攻击惩罚配置被封禁一段时间。

6. 确定要解封当前模块所有攻击惩罚后，在“一键解封”对话框，单击“确定”。

   完成后，一键解封已经被封禁的IP、Cookie或Params，直到关联攻击惩罚的防护规则再次被触发。