Web 应用防火墙(WAF)提供 IP 封禁功能,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
注意:
当前 IP 封禁支持域名级区分封禁,不同域名检测时长不同,封禁时间也单独计算。
背景信息
前提条件
完成防护域名添加,域名 WAF 防护开关开启,且规则引擎为拦截模式。操作详情请参见 快速入门。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > 基础安全 > WEB 安全,进入 WEB 安全页面。
2. 在 WEB 安全页面,左上角选择需要防护的域名,单击 IP 封禁处的
?
3. 在 WEB 安全页面,单击 IP 封禁处的
字段说明:
Web 攻击次数:统计攻击源 IP 在指定时间内触发 Web 攻击(规则引擎触发,不包括 AI 引擎、自定义策略、CC 攻击等模块)的次数。
检测时长:指定统计攻击源 IP 检测时长。
封禁时间:封禁该 IP 的请求时长。
4. 封禁结果查询。
IP 封禁后攻击后,攻击日志记录攻击类型字段值为 IP 惩罚,规则 id 为1600000001。
?
