配置攻击惩罚的流量标识

前提条件

已添加防护网站。

约束条件

• 如果配置了IP标记，为了确保IP标记生效，请您确认防护网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”。

  如果未配置IP标记，WAF默认通过客户端IP进行识别。

• 使用Cookie或Params恶意请求的攻击惩罚功能前，您需要分别配置对应域名的Session标记或User标记。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙”。
4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。
6. 在“流量标识”栏中，单击“IP标记”、“Session标记”或“User标记”后的，分别设置流量标记，相关参数说明如表1所示。

   表1 流量标识参数说明

   标识	说明	配置样例
   IP标记	客户端最原始的IP地址的HTTP请求头字段。 如果配置该标识，请确保网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”，IP标记功能才能生效。 开启了代理后，WAF获取客户端的策略如下。 配置了IP标记后，WAF将优先取“upstream”中配置的源IP头列表，如果未取到，执行2 取config中配置的源IP头列表“cdn-src-ip”字段对应的值，未取到，执行3。 取“x-real-ip”字段的值，未取到，执行4。 取“x-forwarded-for”字段左边开始第一个公网IP，未取到，执行5。 取WAF看到的TCP连接IP，“remote_addr”字段对应的值。	X-Forwarded-For
   Session标记	用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前，必须配置该标识。	jssessionid
   User标记	用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前，必须配置该标识。	name

7. 单击“确认”，完成标记信息配置。