更新时间:2023-04-21 GMT+08:00
WAF误拦截了正常访问请求,如何处理?
当WAF根据您配置的防护规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。
如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能处理该企业项目下的误报事件。有关企业项目的详细介绍,请参见管理项目和企业项目。
在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息。如果确认该防护事件为误报事件时,您可以参照表1对该事件进行误报处理。处理后,WAF将不再拦截该事件,即“防护事件”页面中将不再显示该攻击事件,您也不会收到该攻击事件的告警通知。
命中规则类型 |
命中规则 |
处理方式 |
|---|---|---|
WAF内置防护规则 |
在该攻击事件所在行的“操作”列,单击“误报处理”,详细操作请参见处理误报事件。 |
|
自定义防护规则 |
|
在拦截该攻击事件的防护规则页面,删除对应的防护规则。 |
其他 |
“非法请求”访问请求
说明:
当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
|
“误报处理”按钮置灰不能使用,请参见配置精准访问防护规则放行该访问请求。 |
父主题: 业务中断排查
业务中断排查 所有常见问题
- 如何排查404/502/504错误?
- 域名/IP接入状态显示“未接入”,如何处理?
- WAF误拦截了正常访问请求,如何处理?
- WAF误拦截了“非法请求”访问请求,如何处理?
- 为什么误报处理不能使用了?
- 如何放行云模式WAF的回源IP段?
- 连接超时时长是多少,是否可以手动设置该时长?
- 如何解决重定向次数过多?
- 如何解决HTTPS请求在部分手机访问异常?
- 如何解决证书链不完整?
- 如何解决证书与密钥不匹配问题?
- 如何处理418错误码问题?
- 如何处理523错误码问题?
- 如何处理域名接入WAF后,登录首页不停地刷新?
- 如何解决HTTP配置转发策略后程序访问页面卡顿?
- 使用WAF后如何处理网站的文件不能上传?
- 如何处理接入WAF后报错414 Request-URI Too Large?
- 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”?
- 访问独享引擎页面时提示“IAM未授权”?
- 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
- 如何解决“源站服务器CPU使用率高达100%”问题?
- 域名接入WAF后,漏扫工具为什么扫不到用户真实的业务?
more
