支持选择中国境内各省份地区，以及中国境外的国家和地区。 处置动作 ：指定请求命中规则后的处理方式，可选项包括： 拦截 ：直接阻断命中规则的请求，并向客户端返回拦截响应页面。 观察 ：不阻断命中规则的请求，仅在日志中记录该请求信息。您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。 如需了解各处置动作的详细说明，请参阅 处置动作说明 。

查看更多>>

开启该功能后，WAF将自动在防护对象的HTML页面中引用SDK。采集相关的浏览器信息、特定攻防探针、操作行为等（不涉及个人敏感信息）后，WAF将根据获取的信息请求风险识别和拦截。

查看更多>>

自定义拦截响应 接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容，包括状态码、响应头、HTML返回页面。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 如果未设置自定义拦截页面，WAF拦截客户端请求时，默认向客户端返回统一的拦截页面。

查看更多>>

攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后，会对其攻击日志进行采集，您可以通过攻击日志对防护对象的日志数据进行查询与下载分析，并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏，选择 攻击详情 。 在攻击日志页面上方，选择要查询日志的防护对象。

查看更多>>

Bot管理-基础防护规则 支持基础情报策略和多条复合策略配置 仅企业版支持 如需启用自定义规则，在对应防护模版开启相关规则。 源站健康检查 设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值 如需启用自定义规则，在对应防护模版开启相关规则。

查看更多>>

param1=a&param2=b 中， param1 和 param2 为查询参数的参数名，对应的参数值分别为 a 和 b 。 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 存在、不存在、内容为空 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 正则匹配、正则不匹配 Referer 请求头中的 Referer 字段，表示请求的来源网址。

查看更多>>

添加白名单规则，完成以下配置 配置项 说明 规则名称 请输入1~40位字符，支持中文，英文及数字，符号仅限_-/ 匹配条件 一个规则中SaaS WAF版本最多可以添加3个条件。如果定义了多个条件，则只有当多个条件同时满足时，才算命中规则。 云原生WAF不支持填写匹配条件。 每个条件由匹配字段、逻辑符和匹配内容组成。

查看更多>>

您可以通过如下方式判断是否遭受了CC攻击： BCC实例查看CPU使用率 当遭受CC攻击时，BCC实例的公网带宽和同时连接数将高于正常业务阶段，Web进程和数据库相关进程所占用的CPU使用率也会上升。您可以根据这些监控指标进行判断。具体操作，请参见 查看实例监控信息 。

查看更多>>