配置攻击惩罚标准自动封禁访问者指定时长

前提条件

已添加防护网站或已新增防护策略。

约束条件

• Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能，当攻击惩罚标准配置完成后，您还需要在Web基础防护、精准访问防护或黑白名单规则中选择攻击惩罚，该功能才能生效。
• 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。
• 在配置Cookie或Params恶意请求的攻击惩罚标准前，您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。

规格限制

• WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。
• 最大拦截时长为30分钟。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙 WAF”，进入“安全总览”页面。
4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。
5. 单击目标策略名称，进入目标策略的防护配置页面。
6. 在“攻击惩罚”配置框中，用户可根据自己的需要更改“状态”，单击“自定义攻击惩罚标准”，进入攻击惩罚标准页面。
7. 在“攻击惩罚”列表的左上方，单击“添加攻击惩罚”。
8. 在弹出的对话框中，添加攻击惩罚标准，参数说明如表1所示。

   表1 攻击惩罚参数说明

   参数	参数说明	取值样例
   拦截类型	支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截	长时间IP拦截
   拦截时长（秒）	拦截时长需要设置为整数，且设置范围为： 300<长时间拦截时长≤1800 短时间拦截时长≤300	500
   规则描述	可选参数，设置该规则的备注信息。	-

9. 输入完成后，单击“确认”，添加的攻击惩罚标准展示在列表中。

相关操作

• 若需要修改添加的攻击惩罚标准，可单击待修改的攻击惩罚标准所在行的“修改”，修改该标准的拦截时长。
• 若需要删除添加的攻击惩罚标准，可单击待删除的攻击惩罚标准所在行的“删除”，删除该标准。