检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
jpeg、gif、bmp、css、js的所有资源)也会同时被缓存下来。 同时,WAF支持缓存自定义的Header字段。在网页防篡改页面上方,单击“修改字段”可配置需要通过WAF缓存的Header字段。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
防护日志里,WAF记录的请求详情。 否 否 如果请求参数里不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 存储方式 对敏感字段提供了脱敏配置,其他字段在日志中明文保存。 访问权限控制 用户只能查看自己业务的相关日志。
单击“确定”,完成服务器信息修改。 批量修改网站的源站服务器信息 同一种接入模式的域名支持批量修改服务器配置。 在左侧导航栏中,单击“网站设置”,进入“网站设置”页面。 批量勾选需要修改服务器配置的域名,在网站列表的上方,单击“批量修改配置”。 根据需要修改服务器的各项配置以及已绑定的证书。
该域名所在的企业项目。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 查看防护网站的信息,如图2所示。 如果需要修改某项信息,在目标参数所在行,单击编辑按钮进行修改。 图2 查看基本信息 父主题: 网站管理
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述
用户自定义的地址组名称。 单击地址组名称后的,可修改地址组名称。 IP/IP段数量 地址组添加的IP地址/IP地址段数量。 应用规则 引用地址组的防护规则。 描述 地址组补充信息。 修改或删除IP地址组。 修改IP/IP段 在目标地址组所在行的“操作”列中,单击“修改IP/IP段”,在弹出的对话框
本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“IPv4”、“IPv6”、“Params”、“Cookie”、“Response Header”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节。 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。
引用表类型要与category类型保持一致。 index 否 String 子字段,当字段类型(category)选择“params”、“cookie”、“header”时,请根据实际需求配置子字段且该参数必填。 表6 action 参数 是否必选 参数类型 描述 category
hod、request时,不需要传index参数 字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 logic_operation 否 String 条件列表匹配逻辑。 如果字段类型category是url、user-agent或者referer,
限速,参考如图2进行配置。 限速模式:选择“源限速”、“用户限速”。 用户标识:Cookie,Cooke键值配置为标识用户ID的字段。 限速条件:“字段”选择“路径”,“逻辑”和“内容”根据实际情况进行配置。 其他参数根据业务实际情况进行配置。 图2 业务Cookie配置 单击“确认”,完成配置。
通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 实践案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连
设置后,与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 规则描述 可选参数,设置该规则的备注信息。
志转储至OBS。 图2 下载日志 WAF访问日志access_log字段说明 字段 类型 字段说明 描述 access_log.requestid string 随机ID标识 与攻击日志的“req_id” 字段末尾8个字符一致。 access_log.time string 访问请求的时间
d-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改云容器引擎的配置文件,使Ingress将真实的IP添加到X-Forwarded-For字段中,以便您正常获取真实的客户端IP地址。 您可以参考以下步骤,对云容器引擎配置文件进行修改。 执行以
包括对请求里header中所有字段进行攻击检测。 √ √ √ √ √ √ CC攻击防护 通过限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率等,精准识别CC攻击以及有效缓解CC攻击。 × √ √ √ √ √ 精准访问防护 对常见的HTTP字段进行条件组合,筛选访问
改事件发生。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
否 String 字段类型为ip且子字段为客户端ip时,不需要传index参数;子字段类型为X-Forwarded-For时,值为x-forwarded-for;字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 表6 IgnoreAdvanced
单击“智能提取”,筛选出需要“快速分析”的字段,打开这些字段在“快速分析”列的开关,打开后,可以对周期类日志进行统计分析。 图4 日志提取字段 找到“category”字段,单击该字段“别名”列的,修改该字段名称并单击保存设置。 该字段名称与系统内置字段 category 重复了,需要修改后才能保存成功。
开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
