网站域名接入Web应用防火墙后,您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后,当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时,WAF将按配置的攻击惩罚时长来自动封禁访问者。
配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时,可使用攻击惩罚标准功能。
- BOT防护规则:当处置动作选择拦截、动态拦截时,支持勾选“攻击惩罚”。
- 精准访问控制规则:当处置动作选择拦截时,支持勾选“攻击惩罚”。
攻击惩罚对象
攻击惩罚的对象包含IP以及SESSION会话对象。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
使用限制
基础版和标准版不支持攻击惩罚功能,请升级到更高版本使用。
配置攻击惩罚标准
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
选择“系统配置”页签,定位到“攻击惩罚”模块,可以选择开启/关闭防护。
-
单击攻击惩罚右侧的“前去配置”,进入攻击惩罚配置页面。
-
配置攻击惩罚参数。
配置项 说明 拦截周期 配置初次拦截的时长,即第一次惩罚的时长。
单位为“分钟”,可输入10~60的整数。
说明攻击惩罚与动态拦截同时生效,实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。
每次增长时长
配置多次拦截的增长时长,即在上一次惩罚时长的基础上增长对应的时间。
单位为“分钟”,可输入10~60的整数,10代表拦截时长每次增长10分钟。
最多拦截次数 配置最多拦截的次数。
可输入1~5的数字,1代表着惩罚目标增长1次处罚时间,下一次被永久拦截。5代表惩罚目标增长5次处罚时间后,下一次被永久拦截。
生效范围 默认为全部规则。
-
单击“确认”,完成攻击惩罚配置。
查看攻击惩罚列表
说明需要在相应防护规则配置时勾选“攻击惩罚”,才会对触发规则的对象进行惩罚。
在“攻击惩罚”模块,单击惩罚列表右侧的“前去配置”,进入惩罚列表页面,可查看攻击惩罚拦截对象。
解除惩罚:对于正在惩罚中的拦截对象,单击操作列的“解除惩罚”可放开惩罚对象封禁。