应用场景
- 快速构建严格的防护模式
- 重大活动安全保障
- 安全性评估
前提条件
建议防护配置
1.漏洞扫描
在安全与加速工作台,进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面,快速为域名完成一次漏洞体检。
2.防护策略
设置规则引擎防护
规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。
- 目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。
- 支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。
建议配置如下:
1.开启【Web防护开关】
2.进入【防护规则引擎】配置页面,【防护模式】置为拦截,选择【敏感防护规则集】。
敏感防护规则集包括跨站脚本、数据库注入、命令注入、木马文件、框架漏洞等7大类的防护规则。此规则集防护的等级较为严格,容易误报的规则处理动作为告警,其他规则处理动作为拦截,存在一定误报可能性。
设置攻击挑战防护
攻击挑战支持自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,可以快速应对高频Web 攻击威胁等行为,提升攻防对抗效率。
1.进入【Web防护】-【攻击挑战】配置页面,建议配置如下:
设置访问控制策略
1.建议在攻防演练期间,如果您的网站业务没有来自非中国内地的请求,建议封禁。
2.如果您的网站业务只有Get、Post、Head类型的请求,建议封禁除Get、Post、Head以外的请求。
设置频率控制策略
通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗。
通过配置频率控制能够实现客户端IP访问域名首页次数限制。
- 对于客户端IP,如果1分钟访问网站首页超过20次,则对此IP进行10分钟的告警。
- 对于客户端IP,如果1分钟进行非Post请求超过200次,则对此IP进行10分钟的告警。
- 对于客户端IP,如果1分钟进行Post请求超过200次,则对此IP进行10分钟的告警。
