边缘安全 EDGESEC-配置攻击惩罚标准:配置示例-Cookie拦截攻击惩罚
配置示例-Cookie拦截攻击惩罚
假如防护 域名 “www.example.com”已接入边缘安全,访问者IP XXX.XXX.248.195为恶意请求,而您需要对来自该IP地址Cookie标记为jsessionid的访问请求封禁10分钟。您可以参照以下操作步骤验证封禁效果。
- 在“网站设置”页面,单击“www.example.com”,进入域名基本信息页面。
- 配置防护域名的Cookie流量标识,即“Session标记”。
图4 流量标识
- 添加一条拦截时长为600秒的“长时间Cookie拦截”的攻击惩罚标准。
图5 添加Cookie拦截攻击惩罚
- 开启攻击惩罚。
图6 攻击惩罚配置框
- 添加一条黑白名单规则,拦截XXX.XXX.248.195,且“攻击惩罚”选择“长时间Cookie拦截”。
图7 选择攻击惩罚规则
- 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。
当XXX.XXX.248.195源IP访问页面时,会被边缘安全拦截。当检测到来自该源IP的Cookie标记为jsessionid访问请求时,将封禁该访问请求,时长为10分钟。
图8 拦截攻击请求
- 返回边缘安全管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。
- 网站安全-Web应用防火墙-精准访问防护规则
- 网站安全-Web应用防火墙-Web基础防护规则
- 网站安全-Web应用防火墙-IP黑白名单设置
- 网站安全_Web应用防火墙_云WAF购买推荐
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- 什么是web应用防火墙_web应用防火墙有什么作用_web应用防火墙和云防火墙差别1
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- Web应用防火墙_网站APP小程序防护_ 拦截常见Web攻击_应用安全防护
- 网站安全-Web应用防火墙-网站反爬虫规则
- 网站安全-Web应用防火墙-CC攻击防护规则