功能介绍
攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通体验版及以上版本支持使用攻击挑战功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面;
- 进入“攻击挑战”模块,可以配置攻击挑战策略;
配置说明
配置项 说明 开关 防护策略开关,可选择开启或者关闭策略 处理动作 请求触发攻击挑战策略后的处理动作,可选择拦截或者告警 攻击类型 仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型 统计周期 防护策略的统计周期,支持配置秒级粒度 统计粒度 统计粒度支持选择客户端ip、客户端ip_端口 阈值 在【统计周期】内的【统计粒度】的请求数,触发的策略超过【阈值】次数,则执行【处理动作】。
其中阈值即触发已选攻击类型的攻击阈值。有两种触发条件:命中防护规则达N次、命中防护规则ID达M个,当两者同时配置时,攻击满足两个条件才会触发拦截
拦截时间 指客户端IP满足触发条件后,处理动作会持续的时间 例外ID 例外的规则ID,规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP
