WEB应用防火墙 WAF-配置CC攻击防护规则防御CC攻击:防护效果

时间:2024-04-11 11:17:53

防护效果

假如已添加 域名 “www.example.com”,且配置了如图1所示“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果:

  1. 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

    • 不能正常访问,参照网站设置章节重新完成域名接入。
    • 能正常访问,执行2

  2. 清理浏览器缓存,在浏览器中访问满足Cookie条件的“http://www.example.com/admin”页面,在60秒内刷新页面10次,正常情况下,在第11次访问该页面时,返回自定义的拦截页面;60秒后刷新目标页面,页面访问正常。

    如果您设置了“人机验证”防护动作,当用户访问超过限制后需要输入验证码才能继续访问。

  3. 返回 Web应用防火墙 控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志,您也可以下载防护事件数据
support.huaweicloud.com/usermanual-waf/waf_01_0009.html