安全报表 - 应用防火墙WAF | 百度智能云文档
响应码 通过折线图,展示在指定时间范围内,WAF返回客户端、源站返回给WAF的2XX、3XX、4XX、5XX等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。 后续步骤 你可以在【安全运营】左侧菜单栏,查看详细【 攻击日志 】
附录1 - DDoS防护服务DDoS | 百度智能云文档
附录1 Model对象定义 ScheduleInstanceModel 参数名称 类型 描述 scheduleId String 调度实例ID scheduleIp String 调度实例IP region region 调度实例IP所属区域 scheduleBandwidthInGbps String 触发攻击开始调度的带宽 cname String 高防域名 status scheduleInstanceStatus
续费高防实例 - DDoS防护服务DDoS | 百度智能云文档
控制台续费 1.登录百度智能云 DDoS高防 控制台。 2.在高防 IP 实例列表页,选择需升级的 高防 实例,点击“续费”。 3.在 续费 界面,选择续费时长后,完成订单支付即可。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
WebDriver攻击:指遭遇WebDriver攻击时,请求将被拦截。 处置 动作 选择当请求命中该规则时,要执行的防护动作。可选项: 拦截: 表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
2.低级策略集(宽松) :防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
升级高防实例规格 - DDoS防护服务DDoS | 百度智能云文档
操作步骤 1.登录百度智能云 DDoS防护服务 控制台。 2.在 防护实例 列表页,选择需升级的实例,单击“升级”。 3.在 配置升级 界面,扩展保底防护峰值、弹性防护峰值、端口数、防护域名数及业务带宽。
计费方式 - DDoS防护服务DDoS | 百度智能云文档
注意: 防护带宽为高防IP产生的最大攻击带宽峰值,计费上限为实例的弹性防护带宽值。如果保底防护带宽与弹性防护带宽相同,则不会产生弹性防护后付费用; 若实例包含多个高防IP,各个高防IP共享防护峰值。同一实例内多个高防IP同一计费周期(某日00:00:00-23:59:59)都遭受攻击,弹性计费按照各高防IP峰值叠加计算。例如:高防IP1和IP2,归属于同一个实例。
调度实例相关接口 - DDoS防护服务DDoS | 百度智能云文档
攻击结束时,解除调度,将流量切换到调度实例IP。 请求语法 PUT /v{version}/schedule/public/action?
