检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求
基于Cookie字段的配置 攻击案例 竞争对手控制数台主机,与大多普通访客一样,共用同一IP,或通过代理频繁更换源IP,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。
已添加防护网站,详情操作请参见添加防护网站 。 约束条件 最多创建100条引用表。 应用场景 CC攻击防护规则和精准访问防护规则批量配置防护字段时,可以使用引用表。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护
可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”
项条件,多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“IP”、“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 逻
在LTS管理控制台查看日志数据请参见在LTS上查看防护日志。 边缘安全支持HTTP攻击日志和DDoS攻击日志: HTTP攻击日志字段说明请参见HTTP攻击日志字段说明。 DDoS攻击日志字段说明请参见DDoS攻击日志字段说明。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 将防护日志配置到LTS 登录管理控制台。
加30项条件,多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 逻辑:
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
义时间范围内的防护日志。 在“防护事件列表”中,查看防护详情。 在搜索框对属性进行筛选,或输入关键字搜索。 单击,可选择防护事件列表展示的字段。 图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值
边缘WAF如何拦截请求内容? 在安全组中配置边缘WAF白名单,需要开放所有端口吗? 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段? 更多 技术专题 技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程,带你走进云原生技术的核心
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。 策略配置灵活 可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护
边缘安全如何拦截请求内容? 在安全组中配置边缘安全白名单,需要开放所有端口吗? 为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? 边缘安全支持对受到攻击发送告警通知吗?
护日志。 图1 防护事件 查看防护详情。 根据筛选条件字段匹配值进行筛选,可设置多项匹配条件,单击“添加”后,匹配条件会展示在事件列表的上方,确认后单击“查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。
当“限速模式”选择“用户限速”时,用户标识为Cookie,则限速条件中的字段不支持地理位置。 子字段:当“字段”选择“Cookie”、“Header”、“Params”时,请根据实际需求配置子字段。 须知: 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。
或者“Header”字段时,可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时,可以配置“全部”。 当选择“Cookie”字段时,“防护域名”可以为空。 说明: 当字段配置为“全部”时,配置完成后,边缘安全将不再拦截该字段的所有攻击事件。 Params
深度检测,同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测 √ header全检测,对请求里header中所有字段进行攻击检测 √ CC攻击防护 √ 精准访问防护 √ 引用表管理 √ IP黑白名单设置,支持批量导入IP地址/IP地址段 √ 支持对指定国家、省份的IP自定义访问控制
配置网站反爬虫防护规则防御爬虫攻击 全局白名单规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 配置全局白名单规则忽略误报 隐私屏蔽规则 隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 配置隐私屏蔽规则 父主题: 配置防护策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
