网站接入网宿Web应用防火墙后，您可以为其开启攻击IP惩罚功能。
攻击IP惩罚是对已经被判断为攻击的IP的访问进行限制；当在统计周期内，攻击IP的攻击次数达到了一定阈值，将对指定指定页面拦截该攻击IP的访问。
适用场景：防扫描器或者大规模集中的攻击。

操作步骤

1. 登录网宿Web应用防火墙控制台。

2. 定位到安全策略->WAF防护策略页面。

3. 定位到攻击IP惩罚：选择需要开启攻击IP惩罚的域名，点击开启“攻击IP惩罚”，如下图。
   
   说明：

• URI：支持选择“所有路径”、“完整URI”、“正则匹配”三种方式，三种方式详细说明如下

URI类型	URI类型说明
所有路径	选择该类型时，代表该网站下的所有路径都开启攻击IP惩罚。
完整URI	选择该类型时，需要输入该网站下完整的URI地址，例如：/login.html，代表对/login.html 开启攻击IP惩罚。
正则匹配	选择该类型时，代表该网站下跟输入的URI正则表达式匹配的URI都开启攻击IP惩罚。

• 例外以下类型：是指选中的攻击类型不统计攻击IP的攻击请求次数。
  

4. 配置完攻击IP惩罚信息，点击【确认变更，立即部署】，该域名的攻击IP惩罚正式生效。