配置攻击惩罚标准封禁访问者指定时长
当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。例如,访问者的客户端IP为恶意请求,如果您配置了IP攻击惩罚拦截时长为500秒,该攻击惩罚生效后,则该IP被WAF拦截时,WAF将封禁该IP,时长为500秒。
配置的攻击惩罚标准规则会同步给Web基础防护规则、CC攻击防护、精准访问防护规则和IP黑白名单等规则使用。当配置Web基础防护规则、CC攻击防护、精准访问防护规则和IP黑白名单规则时,防护动作为“拦截”或“阻断”时,可使用攻击惩罚标准功能。
前提条件
已添加防护网站。
约束条件
- Web基础防护、CC攻击防护、精准访问防护和黑白名单设置支持攻击惩罚功能,当攻击惩罚标准配置完成后,您还需要在Web基础防护、CC攻击防护、精准访问防护或黑白名单规则中选择攻击惩罚,该功能才能生效。
黑白名单规则中,不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。
- 在配置Cookie或Params恶意请求的攻击惩罚标准前,您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。
- 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
规格限制
- WAF支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。
- 最大拦截时长为30分钟。
设置攻击惩罚标准
- 登录管理控制台,在页面左上方,单击
图标,选择 。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,单击“防护策略”。
- 单击目标策略名称,进入目标策略的防护规则配置页面。
在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。
- 选择“攻击惩罚”配置框,用户可根据自己的需要开启或关闭攻击惩罚策略。
:开启状态。
:关闭状态。
- 在“攻击惩罚”列表的左上方,单击“添加攻击惩罚”。
- 在弹出的对话框中,添加攻击惩罚标准,参数说明如表1所示。
- 配置完成后,单击“确认”,添加的攻击惩罚标准展示在列表中。
完成以上配置后,您还可以执行以下操作:
- 查看规则状态:在防护规则列表,查看已添加的规则。此时,“规则状态”默认为“已开启”。
- 关闭规则:如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”。
- 删除或修改规则:您也可以在目标规则“操作”列,单击“删除”或“修改”,删除或修改已添加的防护规则。
一键解封攻击惩罚标准
- 登录管理控制台,在页面左上方,单击
图标,选择 。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,单击“防护策略”。
- 单击目标策略名称,进入目标策略的防护规则配置页面。
在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。
- 单击“CC攻击防护”或“精准访问控制”配置框,在CC攻击防护规则或精准访问控制规则列表右上角,单击“一键解封”。
一键解封操作将解封当前模块下触发的所有攻击惩罚规则,即一键解封被封禁的IP、Cookie或Params。如果防护规则再次被触发,则关联的攻击惩罚会再次生效,IP、Cookie或Params依旧会根据攻击惩罚配置被封禁一段时间。
- 确定要解封当前模块所有攻击惩罚后,在“一键解封”对话框,单击“确定”。
完成后,一键解封已经被封禁的IP、Cookie或Params,直到关联攻击惩罚的防护规则再次被触发。