WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。
前提条件
已添加防护网站。
约束条件
- 如果配置了IP标记,为了确保IP标记生效,请您确认防护网站在接入WAF前已使用了7层代理,且防护网站的“是否已使用代理”为“是”。
如果未配置IP标记,WAF默认通过客户端IP进行识别。 - 使用Cookie或Params恶意请求的攻击惩罚功能前,您需要分别配置对应域名的Session标记或User标记。
操作步骤
-
登录管理控制台。
-
单击页面顶部的区域选择框,选择区域。
-
单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。
-
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
-
在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
-
在“流量标识”栏中,单击“IP标记”、“Session标记”或“User标记”后的
,分别设置流量标记。
流量标识参数说明:
标识 说明 配置样例 IP标记
客户端最原始的IP地址的HTTP请求头字段。 如果配置该标识,请确保网站在接入WAF前已使用了7层代理,且防护网站的“是否已使用代理”为“是”,IP标记功能才能生效。
该字段用于保存客户端的真实IP地址,可自定义字段名且支持配置多个字段(多个字段名以英文逗号隔开),配置后,WAF优先从配置的字段中获取客户端真实IP(配置多个字段时,WAF从左到右依次读取)。
说明如果想以TCP连接IP作为客户端IP,“IP标记”应配置为“$remote_addr”。
如果从自定义字段中未获取到客户端真实IP,WAF将依次从cdn-src-ip,x-real-ip,x-forwarded-for,$remote_addr"字段获取客户端IP。
X-Forwarded-For
Session标记
用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前,必须配置该标识。
jssessionid
User标记
用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前,必须配置该标识。
name
-
单击“确认”,完成标记信息配置。
