CC规则 列表 - Web 应用防火墙WAF | 百度智能云文档
可选值: log, deny, jsChallenge }, subdomain :{ type : array , items :{ type : string }, description : 域名 }}, required :[ pageNo , pageSize ], propertyOrder :[ pageNo , pageSize , switch , subdomain , ruleID
Web攻击分类说明 - Web 应用防火墙WAF | 百度智能云文档
无效HTTP版本指攻击者利用不受支持的http版本号构造数据包请求对web服务器攻击。 拒绝服务攻击 拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
日志投递 - Web 应用防火墙WAF | 百度智能云文档
保存后创建任务名称:WAF yyyymmdd '投递服务'_'当日该投递服务创建任务数' eg:WAF_20240624_BLS_02 保存后创建路径:投递多个实例,则在对应服务Bucket下,创建多个命名为【waf-实例id+时间年月日时分】的日志路径 例如:waf-e23457-2024080916.zip 投递间隔时间 默认60分钟,不可更改。
自定义规则 保存 - Web 应用防火墙WAF | 百度智能云文档
: \ cookie_cus\ ,\n \ match\ : \ include\ ,\n \ value\ : [\ 匹配内容\ ]\n }\n ],\n \ bindInfo\ : [\n {\n \ instanceID\ : \ 实例ID\ ,\n \ subdomains\ : [\ 域名
区域封禁规则 列表 - Web 应用防火墙WAF | 百度智能云文档
可选值: 0 (关闭), 1 (开启) 可选 subdomain array 域名 可选 显示子属性 隐藏子属性 items string ruleID string 规则id 可选 ruleName string 规则名称 可选 action string 拦截规则。
报警设置 - Web 应用防火墙WAF | 百度智能云文档
报警设置 Web 应用防火墙支持常见事件的报警 网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。 前提条件 已将网站接入WAF防护。 操作步骤 登录 Web应用防火墙(WAF) 控制台。
访问概览 - Web 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
Web 应用集成SDK - Web 应用防火墙WAF | 百度智能云文档
JavaScript挑战组件会在客户端页面的域名下植入cookie,以帮助客户端完成JavaScript挑战,站长可以通过自动集成或者手动集成的情况下接入该组件,在自动集成的情况下,WAF会为站点所有页面在最前方注入该组件,而在手动集成的情况下,客户需要手动将该组件写在页面最前方位置。
Bot模板 保存 - Web 应用防火墙WAF | 百度智能云文档
没有勾选域名则传空数组 必选 显示子属性 隐藏子属性 items object {2} 显示子属性 隐藏子属性 instance_id string 实例ID 可选 sub_domain array 域名数组 可选 显示子属性 隐藏子属性 items string ai_defense_status integer AI智能防护开关。
使用须知 - Web 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
