功能介绍
边缘云WAF能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。
背景信息
恶意广告
网站中出现未将网站所有者允许的广告内容,并通过非法形式进行传播,对网站所有者造成负面影响。
攻击方式:流量劫持
代理流量劫持是指在正常网站流量当中嵌入广告,达到强制推广目的,造成用户体验差,客户网站访问量降低。劫持的手段为在代理服务器上,针对网站页面进行恶意广告代码嵌入。
常见劫持方式:
- 源站:源站被攻破,网站页面遭到修改,或者正常网页被替换成攻击者的网页,造成用户访问的页面含有违法信息广告或盈利广告推广。
- 客户端:浏览器网页劫持,浏览器在获取到正常网页数据后,通过在客户网页中加入广告来达到强制推广,增加盈利目的。
广告防护工作原理
通过在反向代理服务器上,解析响应页面代码,在html的body当中插入广告检测js代码,实现广告防护和监测功能。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通旗舰版支持使用广告防护功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 在左侧导航栏中选择【域名管理】—【域名列表】,选择您要防护的域名,单击操作列【安全防护】
- 进入【高级防护】页面 — 【广告防护】模块
配置说明
配置项 说明 开关 设置广告防护策略开启或者关闭 高级js动态检测开关
关闭。只检测页面已有广告内容(静态嵌入广告检测)
开启。将检测页面通过js动态添加元素内容,判断动态添加元素是否在白名单内,不再白名单则移除对应元素
处理动作 触发广告防护的处理动作,可选择告警或者清除 防护范围 设置要配置广告防护的URI;
(1)URI:设置防护要包含/不包含的URI,例如:/home.jsp支持填写多个URI,用英文分隔符分隔;
(2)PATH:设置防护要包含/不包含的路径,例如:/匹配请求URI前缀,/表示全站,用英文分隔符分隔;
(3)多个粒度为且的逻辑;多个条件为或的关系;
白名单 外链白名单,当资源请求的链接来自设置的白名单时,不会进行广告处理,允许正常显示广告、图片