检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
已添加防护网站,详情操作请参见添加防护网站 。 应用场景 开启防护:开启防护模式后,边缘安全会根据您配置的策略进行攻击检测。 暂停防护:如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,边缘安全对所有的流量请求只转发不检测,日志也不会记录。该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。
3天内(大于1天) 1分钟、5分钟、1小时、1天 7天内(大于3天) 5分钟、1小时、1天 30天内(大于7天) 1小时、1天 查看攻击类别趋势图表和响应动作趋势图表。攻击类别趋势图表展示了CC攻击、精准访问控制、Bot攻击和Web应用攻击的次数以及攻击总数,响应动作趋势图表展示了不同响应动作的防护次数,包含如下响应动作。
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。
创建引用表对防护指标进行批量配置 该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。
当“模式”设置为“拦截”时,您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作,请参见配置攻击惩罚标准。 防护检测类型设置。 默认开启“常规检测”防护检测,用户可根据业务需要,参照表2开启其他需要防护的检测类型。 表2 检测项说明 检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、
工作模式 防护模式。单击,可以选择以下两种防护模式: “开启防护”:开启状态。 “暂停防护”:关闭状态。如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,边缘安全对所有的流量请求只转发不检测。该模式存在风险,建议您优先选择全局白名单(原误报屏蔽)规则处理正常业务拦截问题。
当“模式”设置为“拦截”时,您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作,请参见配置攻击惩罚标准。 防护检测类型设置。 默认开启“常规检测”防护检测,用户可根据业务需要,参照表3开启其他需要防护的检测类型。 表3 检测项说明 检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、
前提条件 已在“域名管理”中,添加了域名,域名管理请参见域名管理。 约束条件 仅支持在“域名管理”页面“业务类型”为“网站加速”的域名,业务类型说明请参见CDN加速域名业务类型。 同一防护域名不能重复添加。 仅支持添加20个域名。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘
当“防护动作”选择“阻断”时,需要设置,即当访问超过限速频率时,返回的错误页面。 当选择“默认设置”时,返回的错误页面为系统默认的阻断页面。 当选择“自定义”,返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“te
在配置Cookie或Params恶意请求的攻击惩罚标准前,您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。 规格限制 支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。
详情。 表1 条件字段参数说明 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”,查看所有攻击类型的日志信息,也可以根据需要,选择攻击类型查看攻击日志信息。 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。 源IP
Attack,简称DDoS),常见攻击类型:SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、DNS Flood、SSDP反射攻击等。 CC攻击 CC (Challenge Collapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。
务器,由上游服务器返回的响应码。 upstreamResponseTime string 攻击响应时间 - processTime string 攻击处理时间 - attackCount long 攻击数 - attackCategory string 攻击类别 - attack
参照操作步骤,将您的客户端IP来源地配置为拦截。 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面,正常情况下,会阻断该来源地IP的访问请求,返回拦截页面。 父主题: 配置防护策略
“IP”等于“192.168.2.3” “Cookie[key1]”前缀不为“jsessionid” 防护动作 可选择“阻断”、“仅记录”或“JS挑战”(返回JS代码)。 说明: JS挑战不支持跨域执行。 “阻断” 攻击惩罚 当“防护动作”设置为“阻断”时,您可以设置攻击惩罚标准。设置攻击惩罚后
有些大学和公司会使用机器人从各种网站收集数据,用于学术或研究目的,包括参考文献搜索、语义分析、特定类型的搜索引擎等。 RSS提要阅读器 有些大学和公司会使用机器人从各种网站收集数据,用于学术或研究目的,包括参考文献搜索、语义分析、特定类型的搜索引擎等。 网络存档机器人 一些组织会使用机器人定期从网络中爬取并
各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的请求总数。 图2 防护统计数据 数据展示。 图3 Web安全统计 表1 Web安全统计参数说明 参数名称 参数说明 事件分布 查看攻击事件类型。 单击“事件分布”中的任一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
按ID:按攻击事件的ID进行配置。 按类别:按攻击事件类别进行配置,如:XSS、SQL注入等。一个类别会包含一个或者多个规则id。 所有内置规则:Web基础防护规则里开启的所有防护规则。 按类别 不检测规则类别 当“不检测规则类型”选择“按类别”时,需要配置此参数。 在下拉框中选择事件类别。 EdgeS
频攻击。支持人机验证、阻断和仅记录防护动作。 策略配置灵活 可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
