文档首页 > > 用户指南> 配置防护策略> Web攻击防护

Web攻击防护

分享
更新时间: 2020/03/16 GMT+08:00

操作场景

接入防护域名后,可以为域名开启防护策略。防护策略仅对“安全防护”为配置了“WEB基础防护”的转发规则生效。

前提条件

已成功接入防护域名,且该防护域名的“业务类型”“网站类”

操作步骤

  1. 登录管理控制台。
  2. 选择安全 > DDoS高防服务,进入DDoS高防管理界面。
  3. 在左侧导航树中,选择DDoS高防 > 防护策略,进入“防护策略”界面。
  4. 选择“Web攻击防护”页签,在“Web攻击防护”界面,选择要配置防护策略的域名。

  5. 单击“CC防护状态”后的,将防护状态设置为,开启CC攻击防护。

    • 防护策略仅对“安全防护”为配置了“WEB基础防护”的转发规则生效。
    • 系统默认开启“流量防护攻击”
    • 开启CC攻击防护前,需要先开启WAF防护。

  6. 单击“添加规则”。

  7. 在弹出的对话框中添加CC防护规则。参数说明见表1

    表1

    参数

    说明

    取值样例

    路径

    CC防护的URL链接,不包含域名。

    • 前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”或 “/adminabc”,则路径可以填写为“/admin*”。
    • 精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”。
    说明:
    • 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
    • 路径里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”。

    /admin*

    限速模式

    • IP限速:根据IP区分单个Web访问者。
    • 用户限速:根据Cookie键值区分单个Web访问者。
    • 其他:根据Referer(自定义请求访问的来源)字段区分单个Web访问者。
    说明:

    当“防护模式”选择“其他”时,“Referer”对应的“内容”填写为包含域名的完整URL链接,仅支持前缀匹配和精准匹配的逻辑,“内容”里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”。

    例如:防护路径设置为“/admin”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“Content”设置为“http://www.test.com”。

    用户限速

    用户标识

    “防护模式”选择“用户限速”时,需要设置Cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名,用户标识的Cookie,不支持正则,必须完全匹配。如果用户没有设置Cookie键值,WAF会自动分配一个值。

    例如:如果网站使用Cookie中的某个字段,name唯一标识用户,那么可以选取name字段来区分Web访问者。

    name

    限速频率

    单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。

    10次/60秒

    防护动作

    当访问超过限制频率时,进行“人机验证”或者“阻断”。

    • 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。
    • 阻断:表示在指定时间内访问超过次数限制将直接阻断。
    说明:

    当“防护模式”选择“其他”时,“防护动作”只能选择“阻断”。

    阻断

    阻断时长

    当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。

    600秒

    阻断页面

    当“防护动作”选择“阻断”时,需要设置,即当访问超过限速频率时,返回的错误页面。

    • 当选择“默认设置”时,返回的错误页面为系统默认的阻断页面。
    • 当选择“自定义”,返回错误信息由用户自定义。

    自定义

    页面类型

    当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。

    text/html

    页面内容

    当“阻断页面”选择“自定义”时,可设置自定义返回的内容。

    <html><body>Forbidden</body></html>

  8. 单击“确定”,添加的CC攻击防护规则展示在CC规则列表中。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区