重保防护适用于特定时间段的重大活动安全保障,提供协同防御、海量IP封禁等增强防护能力,保障活动安全稳定开展。
进入重保防护页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往 防护配置>重保防护 页面。
配置协同防御
针对重保期间攻击网宿平台多个客户的IP,共享攻击IP信息,联动抵御攻击。
- 在重保防护页面。
- 单击 添加域名->。
- 选择需要开启协同防御的域名,并根据实际重保需求设置其对应的处理动作,可选动作为监控、拦截。
- 点击 确认,以使配置生效。
配置云封禁
针对重保期间大规模的异常IP,提供更高封禁量级、更高封禁时效要求的封禁能力。
- 在重保防护页面。
- 单击 封禁IP->。
- 跳转到云封禁服务配置界面,具体操作请参照文档:https://www.wangsu.com/document/cb/cb-operatinginstruction。
查看重保防护数据
在重保防护页面下,可查看如下信息。
- 在防护数据播报模块中,可查询指定时间范围内、对应域名的总请求数、已抵御请求数、观察请求数及Top攻击信息,可通过此模块的报表数据关注重点域名的攻击情况。
- 时间范围:默认展示今天的数据。可以选择查询近6小时、昨天、今天、近7天、近30天或不超过31天范围内任意时间的数据。
- 域名:默认选择所有域名。可选域名范围为有开启WAF防护模块的生效域名。
- 数据报表维度包括:Top5攻击源IP、Top5受攻击域名、攻击类型分布、Top5 IP攻击事件。
- Top5攻击源IP:展示查询时间范围内,针对所选域名发起攻击的Top5 IP及IP对应的攻击次数。
- Top5受攻击域名:展示查询时间范围内,所选域名中受攻击次数最多的Top5域名及对应的受攻击次数。
- 攻击类型分布:展示查询时间范围内,针对所选域名发起的攻击类型分布,近展示Top4攻击类型,例如:XML注入、SQL注入等。
- Top5 IP攻击事件:展示查询时间范围内,Top5的攻击IP通过何种攻击方式针对哪些目标域名发起了多少攻击。
- 在威胁IP情报共享模块中,实时展示对网宿安全平台上的多个客户发起攻击的威胁IP情报信息,包括攻击IP、攻击IP所属区域、攻击次数、主要攻击的行业。
- 如需要获取全量的重保威胁IP情报,可通过邮件订阅配置需要接收情报的邮箱,后续将每小时定时将更新的威胁IP发送到指定邮箱。
- 在安全事件模块中,展示网宿安全团队在重保防护期间发现的安全事件信息,例如:一些关键漏洞信息,建议有使用相关组件的用户及时关注并及时采取相应的安全措施。