攻击IP惩罚可对被WAF规则拦截次数达到一定阈值的客户端IP进行惩罚，在设定惩罚时间内客户端IP的所有请求都将被拦截，无论请求是否命中WAF规则。通常可用于以下场景：

• 直接拦截扫描器IP，避免网站漏洞暴露，满足监管合规要求。
• 阻断恶意攻击者持续渗透，防止网站未知漏洞被利用。

进入攻击IP惩罚页面：

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择WAF>攻击IP惩罚页签，如果此策略已关闭，请先开启。

开启攻击IP惩罚

• 开启攻击IP惩罚前，必须先将WAF防护模式配置为“拦截”。
• 设置要进行攻击IP惩罚的路径：
  • 所有路径，当前域名下所有路径都启用攻击IP惩罚。
  • 路径，特定路径启用攻击IP惩罚。路径以"/"开头，不包含域名和参数信息，例如：访问请求为https://www.test.com/common/ecs/channel?code=1&type=2，则路径为/common/ecs/channel。然后选择：
    • 等于，然后输入路径，输入值大小写敏感，支持填入多个值。
    • 包含，然后输入路径，支持填入多个值。
    • 匹配正则，然后输入要匹配的正则表达式。
• 设置攻击IP惩罚的统计周期。
• 选择要统计的规则类型。
• 设置统计周期内客户端IP被WAF内置规则拦截的请求次数阈值。
• 设置处理动作持续时间，决定对客户端IP的惩罚时间。
• 设置处理动作为“拦截”。
• 点击 部署，以使配置生效。

关闭攻击IP惩罚

• 设置处理动作为“不使用”。
• 点击 部署，以使配置生效。