Web应用防火墙（WAF）

攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后，会对其攻击日志进行采集，您可以通过攻击日志对防护对象的日志数据进行查询与下载分析，并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏，选择 攻击详情 。 在攻击日志页面上方，选择要查询日志的防护对象。

查看更多>>

您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。 如需了解各处置动作的详细说明，请参阅 处置动作说明 。 步骤三：选择生效防护站点 在 防护站点 配置项中，选择需要应用此规则的域名或实例（支持多选）。规则创建完成后，您也可以通过编辑规则来调整或移除已关联的防护站点。 每个防护站点只能关联一条区域封禁规则。

查看更多>>

说明WAF默认使用统一的拦截响应页面，您可以通过自定义响应功能，自定义拦截响应页面。 观察： 表示不拦截命中规则的请求，只通过日志记录请求命中了规则。您可以通过WAF日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。 滑块： 表示WAF向客户端返回滑动验证页面。

查看更多>>

WAF日志分析 如果您已经将云资源接入了WAF，您可以先通过WAF的防护数据总览，查看是否存在高频的攻击源IP以及它们的地域来源，查看某特定URI/目录的频繁攻击。具体操作，请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ，还可以对日志进行分析。您可以使用下列查询语句进行查询，您需要将语句中的防护站点替换为您实际的防护名称，具体操作，请参见 日志查询 。

查看更多>>

String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型：0：关闭，1：开启

查看更多>>

Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation

查看更多>>

CC防护配置 概述 接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以设置CC防护规则，基于内置的通用CC防护算法，缓解产品规格内的高频请求（HTTP Flood）攻击进行拦截，并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。

查看更多>>

您可以通过WAF 攻击日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。 拦截并追加封禁 ：表示拦截命中规则的请求，发现攻击请求立即阻断，并向发起请求的客户端返回拦截响应页面，同时对发起的请求ip进行封禁。 新建的规则默认开启。

查看更多>>