区域封禁 - Web 应用防火墙WAF | 百度智能云文档
处置动作 :指定请求命中规则后的处理方式,可选项包括: 拦截 :直接阻断命中规则的请求,并向客户端返回拦截响应页面。 观察 :不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
具体操作,请参见 查看实例监控信息 。 WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
CC防护配置 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
Bot防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
具体操作,请参见 查看实例监控信息 。 WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
信息泄露防护: 表示命中匹配条件的请求不受信息泄露防护模块的检测。 访问频率限制: 表示命中匹配条件的请求不受CC防护模块的检测。 区域封禁: 表示命中匹配条件的请求不受区域封禁模块的检测 新建的规则默认开启。您可以在规则列表执行如下操作: 查看规则ID、规则条件等信息。 通过状态开关,开启或关闭规则。 编辑或删除规则。
Web 基础防护 - Web 应用防火墙WAF | 百度智能云文档
支持的规则模板 模块 SaaS WAF 高级版 SaaS WAF 企业版 云原生WAF 默认内置规则组 支持 支持 支持 自定义规则组 支持 支持 不支持 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 创建Web基础防护规则模板 登录 Web应用防火墙 在左侧导航栏,选择 防护配置 > Web基础防护 在规则模板列表页,单击 规则模板 配置项 说明 模板信息 模板名称:
匹配条件说明 - Web 应用防火墙WAF | 百度智能云文档
当某个请求满足规则中定义的匹配条件时,该请求将被判定为命中对应规则,WAF 随后会根据规则设置的处置动作(如放行、拦截、验证等)对请求进行相应处理。 对于使用 URL 编码、HTML 编码、Unicode 编码等常见编码方式的请求内容,WAF 会先进行解码处理,再按照匹配内容进行匹配检测。
智能 CC 防护 - Web 应用防火墙WAF | 百度智能云文档
处置动作 :指定请求命中规则后的处理方式,可选项包括: 拦截 :直接阻断命中规则的请求,并向客户端返回拦截响应页面。 观察 :不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
搜索条件 说明 安全事件 支持SQL注入、文件上传、代码执行、文件读取、敏感信息探测、权限绕过、IP黑白名单等类型日志检索 攻击IP 支持通过攻击者IP进行检索 攻击域名 支持通过对攻击的域名进行检索 攻击路径 支持攻击路径进行检索 攻击结果分析 攻击类型 攻击结果 Web基础防护 对攻击时间、攻击IP、攻击类型、受影响资产、来源评定、命中时间、防御模式等进行详细攻击日志查询 Web自定义防护 对攻击时间
