文档首页 > > 常见问题> 业务中断排查>

WAF误拦截了正常访问请求,如何处理?

WAF误拦截了正常访问请求,如何处理?

分享
更新时间:2021/08/03 GMT+08:00

如果您确认攻击事件为误报事件,则可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则),屏蔽该攻击事件。

将防护事件处理为误报事件后,WAF将不再拦截该事件,即“防护事件”页面中将不再出现该攻击事件,您也不会收到该攻击事件的告警通知。

单击“详情”查看事件详细信息后,如果确认该防护事件为误报事件时,您可以对该事件进行误报处理,说明如下:

  • 对于命中WAF内置的Web基础防护规则而误拦截的访问请求,通过设置URL和规则ID的忽略,详细操作请参见处理误报事件进行误报处理。
  • 对于命中自定义防护规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)而误拦截的访问请求,请删除或关闭对应的防护规则。
  • 对于误拦截的“非法请求”访问请求,请参见WAF误拦截了“非法请求”访问请求,如何处理?进行处理。

    访问请求为“非法请求”时,误报处理按钮置灰不能使用。

分享: