华为云Web应用防火墙 WAF:基于IP限速的配置

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:华为云网络

小提示:您能找到这篇{华为云Web应用防火墙 WAF:基于IP限速的配置}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的华为云Web应用防火墙 WAF:基于IP限速的配置内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< ">当WAF与访问者之水君团队间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。

< ">攻击案例

< ">竞争对手控制数台主机,持续向网站“www.hwexample.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。

< ">防护措施

< ">1.根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。

< ">2.登录华为云控制台,将您的网站成功接入Web应用防火墙,关于域名精准营销理论接入新出的自媒体平台的具体操作请参见添加防护域名。



< ">3.选择“安全>Web应用防火墙>域名配置”,进入“域名配置”页面,在您需要防护的域名(网站)所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护配置”页面,确认“CC攻击防护”的“状态”为“开启”,单击可切换防护状态,如图1所示。

< ">图1 CC防护规则配置框

< ">4.开启WAF的“CC攻击防护”后,添加CC防护规则,配置对指定路径下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护,配置如图2所示。

< ">图2 IP限速

< ">路径:CC防护的URL链接,不包含域名。

< ">前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”或“/adminabc”,则路径可以填写为“/admin*”。

< ">精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”。

< ">说明:

< ">该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。

< ">路径里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”。

< ">限速模式:选择“IP限速”,根据IP区分单个Web访问者。

< ">限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。

< ">防护动作:防止误拦截正常用户,选择“人机验证”。

< ">人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。

< ">阻断:表示在指定时间内访问超过次数限制将直接阻断。

< ">仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。

< ">当用户访问超过限制后需要输入验证码才能继续访问。

< ">进入防护事件页面,可以查看攻击事件详情,如图3所示。

< ">图3查看CC攻击事件日志



华为云Web应用防火墙 WAF:基于IP限速的配置

上一篇:AppGallery Connect:快应用报表数据显示空白
下一篇:AppGallery Connect:启动华为游戏,提示更新HMS Cor


版权声明:以上主题为“华为云Web应用防火墙 WAF:基于IP限速的配置"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    华为云Web应用防火墙 WAF:基于IP限速的配置
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“华为云Web应用防火墙 WAF:基于IP限速的配置”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通华为云Web应用防火墙 WAF:基于IP限速的配置的相关事宜。

关键词:华为云Web应用防火墙,WAF:

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号