检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于Cookie字段的配置 攻击案例 竞争对手控制数台主机,与大多普通访客一样,共用同一IP,或通过代理频繁更换源IP,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。
为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求
单击,可选择防护事件列表展示的字段。 图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值 ddos攻击产生的流量带宽最大值。 包转发率平均值 数据包的转发速率的平均值。 包转发率峰值 数据包的转发速率的最大值。 ddos攻击时间
com”访问该页面,则“Referer”对应的“值”设置为“http://www.test.com”。 Header:设置为需要防护的自定义HTTP首部。 路径 值 对应“类型”的取值,该值不支持通配符。 说明: 可单击“添加”设置多个值。 /buy/phone/ 单击“确认”,添加的引用表展示在引用表列表。
项条件,多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“IP”、“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 逻
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
护日志。 图1 防护事件 查看防护详情。 根据筛选条件字段匹配值进行筛选,可设置多项匹配条件,单击“添加”后,匹配条件会展示在事件列表的上方,确认后单击“查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。
或者“Header”字段时,可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时,可以配置“全部”。 当选择“Cookie”字段时,“防护域名”可以为空。 说明: 当字段配置为“全部”时,配置完成后,边缘安全将不再拦截该字段的所有攻击事件。 Params
avgPps long 攻击数据包转发数平均值 - maxBps long 攻击流量带宽最大值 - maxPps long 攻击数据包转发数最大值 - 日志标签字段说明 字段 类型 字段说明 描述 _resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。
”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。
加30项条件,多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 逻辑:
当“限速模式”选择“用户限速”时,用户标识为Cookie,则限速条件中的字段不支持地理位置。 子字段:当“字段”选择“Cookie”、“Header”、“Params”时,请根据实际需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。
在安全组中配置边缘WAF白名单,需要开放所有端口吗? 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段? 更多 技术专题 技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程,带你走进云原生技术的核心 GO语言深入之道 介绍几个Go语言及相关开源框架的插件机制
边缘安全如何拦截请求内容? 在安全组中配置边缘安全白名单,需要开放所有端口吗? 为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? 边缘安全支持对受到攻击发送告警通知吗?
C攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。 策略配置灵活 可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open Web
可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
深度检测,同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测 √ header全检测,对请求里header中所有字段进行攻击检测 √ CC攻击防护 √ 精准访问防护 √ 引用表管理 √ IP黑白名单设置,支持批量导入IP地址/IP地址段 √ 支持对指定国家、省份的IP自定义访问控制
修改或删除黑白名单IP地址组 您可以通过修改或删除IP地址,管理IP地址组信息。 前提条件 已成功创建地址组。 约束条件 修改IP地址组时,请确保IP地址组中的IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 如果地址组已被黑白名单规
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
