文档中心 全站防护 配置攻击IP惩罚

配置攻击IP惩罚

更新时间:2024-01-08 11:26:03

攻击IP惩罚可对被WAF规则拦截次数达到一定阈值的客户端IP进行惩罚,在设定惩罚时间内客户端IP的所有请求都将被拦截,无论请求是否命中WAF规则。通常可用于以下场景:

  • 直接拦截扫描器IP,避免网站漏洞暴露,满足监管合规要求。
  • 阻断恶意攻击者持续渗透,防止网站未知漏洞被利用。

进入攻击IP惩罚页面:

  1. 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
  2. 前往防护配置>安全策略页面。
  3. 定位到要配置安全策略的域名,点击 中国品牌日丨网宿科技获百亿级品牌价值评估,进入安全策略编辑页面。
  4. 选择WAF>攻击IP惩罚页签,如果此策略已关闭,请先开启。

开启攻击IP惩罚

  • 开启攻击IP惩罚前,必须先将WAF防护模式配置为“拦截”。
  • 设置要进行攻击IP惩罚的路径:
    • 所有路径,当前域名下所有路径都启用攻击IP惩罚。
    • 路径,特定路径启用攻击IP惩罚。路径以"/"开头,不包含域名和参数信息,例如:访问请求为https://www.test.com/common/ecs/channel?code=1&type=2,则路径为/common/ecs/channel。然后选择:
      • 等于,然后输入路径,输入值大小写敏感,支持填入多个值。
      • 包含,然后输入路径,支持填入多个值。
      • 匹配正则,然后输入要匹配的正则表达式。
  • 设置攻击IP惩罚的统计周期。
  • 选择要统计的规则类型。
  • 设置统计周期内客户端IP被WAF内置规则拦截的请求次数阈值。
  • 设置处理动作持续时间,决定对客户端IP的惩罚时间。
  • 设置处理动作为“拦截”。
  • 点击 部署,以使配置生效。

关闭攻击IP惩罚

  • 设置处理动作为“不使用”。
  • 点击 部署,以使配置生效。
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!