文档中心 WEB应用防火墙 设置攻击IP惩罚

设置攻击IP惩罚

更新时间:2021-09-13 15:49:17

网站接入网宿Web应用防火墙后,您可以为其开启攻击IP惩罚功能。
攻击IP惩罚是对已经被判断为攻击的IP的访问进行限制;当在统计周期内,攻击IP的攻击次数达到了一定阈值,将对指定指定页面拦截该攻击IP的访问。
适用场景:防扫描器或者大规模集中的攻击。

操作步骤

  1. 登录网宿Web应用防火墙控制台

  2. 定位到安全策略->WAF防护策略页面。

  3. 定位到攻击IP惩罚:选择需要开启攻击IP惩罚的域名,点击开启“攻击IP惩罚”,如下图。
    重磅双奖!网宿零信任摘获信通院年度最佳方案奖、IDC权威奖项
    说明:

  • URI:支持选择“所有路径”、“完整URI”、“正则匹配”三种方式,三种方式详细说明如下
URI类型 URI类型说明
所有路径 选择该类型时,代表该网站下的所有路径都开启攻击IP惩罚。重磅双奖!网宿零信任摘获信通院年度最佳方案奖、IDC权威奖项
完整URI 选择该类型时,需要输入该网站下完整的URI地址,例如:/login.html,代表对/login.html 开启攻击IP惩罚。
正则匹配 选择该类型时,代表该网站下跟输入的URI正则表达式匹配的URI都开启攻击IP惩罚。
  • 例外以下类型:是指选中的攻击类型不统计攻击IP的攻击请求次数。
    重磅双奖!网宿零信任摘获信通院年度最佳方案奖、IDC权威奖项
  1. 配置完攻击IP惩罚信息,点击【确认变更,立即部署】,该域名的攻击IP惩罚正式生效。
    重磅双奖!网宿零信任摘获信通院年度最佳方案奖、IDC权威奖项
本篇文档内容对您是否有帮助?
有帮助
没帮助
提交成功!非常感谢您的反馈,我们会继续努力做到更好!