更新时间:2024-07-18 GMT+08:00
通过黑白名单设置拦截网站恶意IP流量
WAF默认放行所有的IP地址,如果您发现您的网站存在恶意IP访问,可通过WAF的黑白名单设置规则拦截恶意IP。
WAF提供了不同的网站接入模式:云模式-CNAME接入、云模式-ELB接入、独享模式,各接入模式的使用场景如下:
本场景以WAF云模式-ELB接入方式为例,介绍如何通过黑白名单设置规则拦截恶意IP流量。
操作流程
操作步骤 |
说明 |
|---|---|
注册华为账号、开通华为云,并为账户充值、赋予WAF权限。 |
|
购买WAF,选择业务防护区域、WAF模式等信息。 |
|
将防护网站添加到WAF防护,实现WAF流量检测并转发。 |
|
通过黑白名单设置规则拦截恶意IP。 |
准备工作
- 在购买Web应用防火墙之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请保证账户有足够的资金,以免购买Web应用防火墙失败。具体操作请参见账户充值。
- 请确保已为账号赋予相关WAF权限。具体操作请参见创建用户组并授权使用WAF。
表1 WAF系统角色 系统角色/策略名称
描述
类别
依赖关系
WAF Administrator
Web应用防火墙服务的管理员权限。
系统角色
依赖Tenant Guest和Server Administrator角色。
- Tenant Guest:全局级角色,在全局项目中勾选。
- Server Administrator:项目级角色,在同项目中勾选。
WAF FullAccess
Web应用防火墙服务的所有权限。
系统策略
无。
WAF ReadOnlyAccess
Web应用防火墙的只读访问权限。
系统策略
步骤一:购买WAF云模式标准版
购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式。本节以购买WAF云模式标准版本为例进行介绍。
- 登录华为云管理控制台。
- 在控制台页面中选择,进入Web应用防火墙控制台。
- 在页面右上角,单击“购买WAF实例”,进入购买页面,选择“WAF模式”,完成WAF实例的购买。
- “区域”:根据防护业务的所在区域就近选择购买的WAF区域。
- “版本规格”:选择“标准版”。
- “扩展包”及“购买时长”:默认值。
- 确认参数配置无误后,在页面右下角单击“立即购买”。
- 确认订单详情无误后,阅读并勾选《Web应用防火墙免责声明》,单击“去支付”,完成购买操作。
- 进入“付款”页面,选择付款方式进行付款。
步骤二:将防护网站通过ELB接入方式添加到WAF
- 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在网站列表左上角,单击“添加防护网站”。
- 选择“云模式-ELB接入”,并单击“开始配置”。
- 在“添加域名”页面,配置信息如图1所示。
- ELB(负载均衡器):选择的ELB,需要确认防护网站对应的服务器地址已添加到该ELB。
- ELB监听器:“所有监听器”。
- 防护域名:需要通过WAF防护的域名或IP,以处以“www.example.com”为例。
- 策略配置:系统自动生成策略。
- 单击“确认”。
步骤四:配置黑白名单设置规则拦截恶意IP
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 选择“黑白名单设置”配置框,开启黑白名单设置策略。
:开启状态。
:关闭状态。
- 在“黑白名单设置”规则配置列表上方,单击“添加规则”,按照如图2所示进行配置。
- IP/IP段或地址组:IP/IP段。如果您需要拦截多个IP,可选择“地址组”。
- IP/IP段:根据实际情况配置需要拦截的IP或IP段。
- 防护动作:拦截。
- 单击“确认”,完成配置。
相关信息
关于黑白名单设置更多详细的操作,请参见配置IP黑白名单规则拦截/放行指定IP。
