功能介绍
攻击挑战,即反复攻击惩罚,指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。
- 进入防护能力-高级安全防护-【攻击挑战】详细设置页。
配置说明
防护开关
攻击挑战功能的总开关,关闭时攻击挑战的配置策略将不生效。
配置项说明
配置项 说明 开关 防护策略开关,可选择开启或者关闭策略 命中防护规则 仅勾选的攻击类型会做统计,勾选范围为目前边缘安全加速平台支持防护的Web攻击类型 封禁对象 即统计粒度,支持对客户端IP或客户端IP+端口进行统计并封禁 触发条件 在【统计周期】之内,【统计粒度】触发防护规则次数达到【阈值】次,则执行【处理动作】
统计频率:防护策略的统计周期,支持配置秒、分、时单位
触发阈值:即触发已选攻击类型的攻击阈值。有两种触发条件:命中防护规则达N次、命中防护规则ID达M个,当两者同时配置时,攻击满足两个条件才会触发拦截
封禁时长:即拦截持续时间
处理动作 请求触发攻击挑战策略后的处理动作,可选择拦截或者告警 处理动作持续时长 满足触发条件后,处理动作会持续的时间 例外的规则ID 例外的规则ID,规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP 描述 多行文本,能够输入此条防护规则的相关描述,最多支持输入200个字符
