检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? 开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问,就可以触发这段JavaScript代码再发送一次请求到WAF,即WAF完成JS验证,并将该请求转发给源站,如图1所示。
处理后,WAF将不再拦截该事件,即“防护事件”页面中将不再显示该攻击事件,您也不会收到该攻击事件的告警通知。 表1 误报处理说明 命中规则类型 命中规则 处理方式 WAF内置防护规则 Web基础防护规则 防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远
包括对请求里header中所有字段进行攻击检测。 √ √ √ √ √ √ CC攻击防护 通过限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率等,精准识别CC攻击以及有效缓解CC攻击。 × √ √ √ √ √ 精准访问防护 对常见的HTTP字段进行条件组合,筛选访问
地理位置防护支持IPv6。 WAF支持自研BOT能力。 支持转发自定义响应头。 修复已知问题。 202410 自定义拦截页面支持自定义响应头。 引擎增加对TOA字段的获取及处置能力。 202408 修复已知问题。 202407 精准防护规则支持深度解码。 修复已知问题。 202405 支持健康检查接口
com”,则主机记录填写“_dnsauth”。 如果域名服务商返回的“主机记录”为“domain3.com”,则“主机记录”为空,不需要填写。 “类型”:选择“TXT – 设置文本记录”。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。 “值”:“域
独享模式:请参见放行独享引擎回源IP。 建议您关闭防火墙和服务器安全防护软件。 原因三:连接超时、read超时 说明: 源站响应时间过长导致504(数据库查询时间过长,大文件上传时间过长,源站故障等)。 WAF回源到客户源站超时时间大多为60秒或180秒,如果超时则会报错504。 该问题有以下排查方法:
回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。有关回源IP地址的详细介绍,请参见如何放行回源IP段?。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规
添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 规格限制 WAF支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长: 长时间拦截(包括“长时间IP拦截”、“长时间Cookie拦截”、“长时间Params拦截”):3个月。
将用户的请求在转发给第三方接口时仅修改了host,而header、cookie执行了原样转发,导致保留了WAF原有的计数器。 解决办法: 修改反向代理请求中的header字段,具体操作如下: 用户的流量链路上,在WAF后如果有NGINX,才可用此方法。 通过使用“proxy_set_header”来重定义发往代
改采用RASP检测应用程序行为,能够检测针对数据库等动态数据的篡改行为,实时阻断攻击者通过应用程序篡改网页内容的行为。 主机安全服务网页防篡改和Web应用防火墙双剑合璧,杜绝网页篡改事件发生。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动级文件目
使用独享模式将网站接入WAF防护时,有如下限制: 限制项 限制条件 ELB限制 将网站以独享模式接入WAF时,仅支持与独享型ELB配套使用。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 说明: 2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
如何处理“System busy”熔断报错? 现象 如果源站在某段时间内502/504比例过高或源站连接数超出正常限制,则客户端可能会收到由WAF返回的熔断页面。熔断页面的响应码为200,内容为一段这样的JSON串: {"status": "System is busy, please
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
如何选择域名类型 WAF支持防护单域名和泛域名。 在DNS服务商处购买的域名为单域名(example.com),WAF中添加的域名形式可以为example.com、子域名(例如:a.example.com)、泛域名(*.example.com),可根据以下场景选择配置域名的类型: 如果
现。 成本标签不会应用于激活标签之前产生的成本。激活前已产生的成本数据,如果仍需要基于标签分析,可以导出账单明细,基于账单明细中的资源标签字段进行处理分析。 为WAF资源添加标签。 在购买WAF实例页面,可以选择已经创建的预定义标签。 图3 添加标签 通过成本标签查看成本数据。
在页面的左上角,单击“添加记录集”,进入“添加记录集”页面,配置模式如图2所示。 “记录类型”:选择“TXT-设置文本记录”。 “主机记录”:将1.d中复制的TXT记录粘贴到文本框中。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
人工审核:内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。 “检测类型”选择“内容安全单次检测(按需)”时,下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测(按月/按年)”时,下单后的检测周期(1个月)后的7个工作日内出报告。 计费模式
源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名
与其他云服务的关系 本章节介绍Web应用防火墙与其他云服务的关系。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控服务可以监控Web应用防火墙的相关