攻击IP惩罚可对被WAF规则拦截次数达到一定阈值的客户端IP进行惩罚,在设定惩罚时间内客户端IP的所有请求都将被拦截,无论请求是否命中WAF规则。通常可用于以下场景:
- 直接拦截扫描器IP,避免网站漏洞暴露,满足监管合规要求。
- 阻断恶意攻击者持续渗透,防止网站未知漏洞被利用。
进入攻击IP惩罚页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往防护配置>安全策略页面。
- 定位到要配置安全策略的域名,点击 ,进入安全策略编辑页面。
- 选择WAF>攻击IP惩罚页签,如果此策略已关闭,请先开启。
开启攻击IP惩罚
- 开启攻击IP惩罚前,必须先将WAF防护模式配置为“拦截”。
- 设置要进行攻击IP惩罚的路径:
- 所有路径,当前域名下所有路径都启用攻击IP惩罚。
- 路径,特定路径启用攻击IP惩罚。路径以"/"开头,不包含域名和参数信息,例如:访问请求为https://www.test.com/common/ecs/channel?code=1&type=2,则路径为/common/ecs/channel。然后选择:
- 等于,然后输入路径,输入值大小写敏感,支持填入多个值。
- 包含,然后输入路径,支持填入多个值。
- 匹配正则,然后输入要匹配的正则表达式。
- 设置攻击IP惩罚的统计周期。
- 选择要统计的规则类型。
- 设置统计周期内客户端IP被WAF内置规则拦截的请求次数阈值。
- 设置处理动作持续时间,决定对客户端IP的惩罚时间。
- 设置处理动作为“拦截”。
- 点击 部署,以使配置生效。
关闭攻击IP惩罚
- 设置处理动作为“不使用”。
- 点击 部署,以使配置生效。