功能介绍
支持配置暴力破解防护策略,防范攻击者通过暴力破解盗取用户的信息。
暴力破解是什么?
暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程,不断重复尝试登录的一个过程,从理论上来看只要时间足够,所有的账号都有被暴力破解找到口令的可能,对普通用户爆破可以造成个人的财产损失,对网站管理员的账号爆破则可以危害公司资产。
暴力破解的防护原理
边缘云WAF主要通过爆破行为监控来防护。
前提条件
- 已开通Web应用防火墙(边缘云版)。
- 已新增域名并成功接入WAF,具体操作请见WAF接入。
- 开通套餐为基础版及以上版本,支持暴力破解防护相关功能。
操作步骤
- 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面;
- 进入【账号安全防护】页面;
- 进入新增暴力破解防护规则页面。
暴力破解防护配置说明
| 配置项 | 说明 |
|---|---|
| 开关 | 可以选择开启或者关闭暴力破解防护策略 |
| 处理动作 | 设置触发暴力破解策略的处理动作,可以选择拦截或告警 |
| 登录页URL | 设置登录页面的URL |
| 登录页数据请求URL | 先单击键盘F12或者抓包,点击登录按钮,获取登录数据请求的url地址。(所获地址与登录页面URL可能是同一个,但是一般情况下动静态页面是分离的,所以大概率是不同的页面) |
| 登录失败跳转URI | 设置登录失败后需要跳转的URI |
| 触发条件 | 在【防护统计频率】内的【作用域】的请求数,请求次数超过【拦截阈值】次数,则执行【处理动作】,处理动作持续时间【拦截时间】。其中,作用域支持CI、IP+UA、IP (1)CI:客户端ID,订购扩展服务BOT管理后支持该作用域 (2)IP+UA:客户端IP与客户端UA (3)IP:客户端IP |
| 白名单 | 针对误拦设置白名单,可选粒度:IP、IPS、IPR等多个粒度,支持配置多条白名单规则,多个粒度为“且”的逻辑,多个范围为“或”的关系 |
