功能介绍
攻击挑战,即反复攻击惩罚,指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
前提条件
• 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
• 在控制台新增域名,请参见添加服务域名。
• 开通套餐为基础版及以上版本,支持攻击挑战(反复攻击惩罚)相关功能。
操作步骤
登录边缘安全加速平台控制台。
在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。
进入防护能力-高级安全防护-【攻击挑战】详细设置页。
配置说明
防护开关
攻击挑战功能的总开关,关闭时攻击挑战的配置策略将不生效。
配置项说明
配置项 | 说明 |
开关 | 防护策略开关,可选择开启或者关闭策略 |
命中防护规则 | 仅勾选的攻击类型会做统计,勾选范围为目前边缘安全加速平台支持防护的Web攻击类型 |
封禁对象 | 即统计粒度,支持对客户端IP或客户端IP+端口进行统计并封禁 |
触发条件 | 在【统计周期】之内,【统计粒度】触发防护规则次数达到【阈值】次,则执行【处理动作】 • 统计频率:防护策略的统计周期,支持配置分、时、天单位 • 触发阈值:即触发已选攻击类型的攻击阈值。有两种触发条件:命中防护规则达N次、命中防护规则ID达M个,当两者同时配置时,攻击满足两个条件才会触发拦截
|
处理动作 | 请求触发攻击挑战策略后的处理动作,可选择拦截或者告警 |
处理动作持续时长 | 满足触发条件后,处理动作会持续的时间 |
例外的规则ID | 例外的规则ID,规则ID可在域名规则中查询 |
例外客户端IP | 不需要经过攻击挑战策略的客户端IP |
描述 | 多行文本,能够输入此条防护规则的相关描述,最多支持输入200个字符 |