CC攻击Web应用防火墙(边缘云版)产品如何防御?
Web应用防火墙(边缘云版)提供的CC防护能够根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
Web应用防火墙(边缘云版)提供多种CC防护模式,您可以根据网站业务实际情况进行选择。详细配置请您参见:设置cc防护。
温馨提示:CC防护策略不适用于API、Native App、websocket类业务,建议将相关匹配条件在【防护规则】中配置例外。
Web应用防火墙(边缘云版)是否支持NTLM网络认证协议?
Web应用防火墙(边缘云版)不支持NTLM网络认证协议,如果源站域名使用NTLM的认证方式,域名加入Web应用防火墙(边缘云版)后,客户端会一直出现认证的提示。建议您采用其他的网络认证方式。
NTLM(NT LAN Manager)是指telnet的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议。
Web应用防火墙(边缘云版)能支持配置多个源站IP吗?
可以配置多个源站,域名接入Web应用防火墙(边缘云版)时控制台最多可配置5个源站IP,如需配置更多源站可通过提交工单,由天翼云客服人工配置。
其中,源站支持配置IP或域名。配置为多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。
配置多个源站时Web应用防火墙(边缘云版)采用什么负载均衡策略?
Web应用防火墙(边缘云版)接入网站时,支持客户配置多个源站地址。多源站场景下,Web应用防火墙(边缘云版)默认使用多层级主备的负载均衡策略,支持设置源站的主备优先级和权重。如果您需要使用一致性哈希等其他负载均衡策略可通过提交工单,由天翼云客服人工配置。
Web应用防火墙(边缘云版)智能负载均衡技术能够自动分配访问流量,保障业务的高可用性和自动容灾能力,开通智能负载均衡能力后,可以自助配置静态文件缓存在云安全节点,实现低延时的访问,达到对网站的一个加速效果。若您需要使用智能负载均衡功能,需要先开通智能负载均衡服务。
Web应用防火墙(边缘云版)是否会解密HTTPS流量并记录请求内容?
Web应用防火墙(边缘云版)在防护HTTPS业务时,需要您上传网站对应的HTTPS证书用于解密HTTPS流量,通过检测解密后的流量来判断请求是否符合攻击特征。Web应用防火墙(边缘云版)使用您上传的HTTPS证书解密业务流量只是用于实时监测,Web应用防火墙(边缘云版)只会记录带有攻击特征的一部分请求信息,用于Web应用防火墙(边缘云版)控制台报表展示和攻击日志查询等功能。
为什么不能直接访问Web应用防火墙(边缘云版)生成的CNAME域名?
Web应用防火墙(边缘云)生成的CNAME域名仅用于DNS解析,将流量通过修改DNS解析,引导至天翼云边缘云节点,不能直接访问。如果直接访问CNAME域名,可能显示504页面。
CNAME的作用
获取服务返回的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。
如何添加CNAME记录
您可以前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录。
具体操作可参考配置CNAME。
在Web应用防火墙控制台(边缘云版)能查看到攻击者IP吗?
可以,可通过Web应用防火墙(边缘云版)控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。
另外,通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志,每条攻击日志都有记录对应的攻击者IP。
是否能跨账号使用CDN+DDoS高防(边缘云版)+Web应用防火墙控制台(边缘云版)?
您需要在相同账号订购三款产品。