执行动作 将字符串列为黑名单或白名单 模式 拦截:发现攻击请求立即阻断;观察:发现攻击立即记录但不拦截。 点击『确认生效』,完成绑定BLB操作。 重新绑定EIP 为了实现BLB的WAF防护功能,需要将EIP从云服务器BCC上解绑,然后绑定到对应的BLB上。具体步骤如下所示: 注意: 此步骤中需要解绑EIP,会造成业务的中断,请合理安排此操作时间,降低对线上业务的影响。
查看详情 汽车之家 全球访问量最大的汽车网站汽车之家,使用百度智能云云服务器、SSL证书等多项网站服务产品,构建更稳定安全的线上服务。 爱奇艺 爱奇艺采用智能云弹性计算服务后,打破硬件资源池的限制,资源伸缩速度显著提升,将新业务响应速度缩短至小时级。 好大学在线 好大学在线是中国顶尖的慕课平台。通过和百度智能云的多项产品合作,为用户提供了更可靠、流畅的教育服务。
quot;: "test.baidu.com" //子域名 "subDomainPrefix": "test", //子域名前缀 "webPolicy": "high", //策略等级 "webType": "log", //执行的策略,log:观察模式|deny:拦截模式
拦截的攻击事件的列表 total Int 攻击事件的数量 请求示例 GET /v2/wafEvent/waf-3a4b5c?
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。 滑块: 表示WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 严格滑块: 表示WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证,则WAF放行本次请求,否则拦截请求。
注意: 用户在完成 SAAS WAF 的转发配置后,先在本地绑定HOST的方式验证转发设置已经配置成功,再切换 CNAME 解析。 创建SAAS WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>Web应用防火墙 WAF”,进入WAF的控制台。 左侧菜单中,选择 资源管理-资源列表,点击“购买WAF实例”按键,进入资源创建页面。
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。