-
方案概述 - Web应用防火墙 WAF
本手册基于Web应用防火墙实践所编写,指导您在遭遇CC(Challenge Collapsar)攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。 如何判断网站是否遭受CC攻击? 当客户发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查
-
修改单条规则的状态 - Web应用防火墙 WAF
修改单条规则的状态 功能介绍 修改单条规则的状态,用于开启或者关闭单条规则,比如关闭精准防护中某一条规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/{ruletype}/{rule_id}/status
-
修改服务器配置信息 - Web应用防火墙 WAF
修改服务器配置信息 当您以“云模式-CNAME接入”或“独享模式”添加防护网站后,如果需要修改防护网站的服务器信息或者需要添加服务器信息时,可以修改服务器配置信息。 本章节可对以下场景提供指导: 修改服务器信息。 云模式-CNAME接入:修改对外协议、源站协议、源站地址、源站端口
-
修改独享模式域名防护状态 - Web应用防火墙 WAF
修改独享模式域名防护状态 功能介绍 修改独享模式域名防护状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/premium-waf/host/{host_id}/protect-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
个人数据保护机制 - Web应用防火墙 WAF
防护日志里,WAF记录的请求详情。 否 否 如果请求参数里不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 存储方式 对敏感字段提供了脱敏配置,其他字段在日志中明文保存。 访问权限控制 用户只能查看自己业务的相关日志。
-
域名添加到WAF后,域名是否可以修改? - Web应用防火墙 WAF
域名添加到WAF后,域名是否可以修改? 防护域名添加到WAF后,您不能修改防护域名的名称。如果您需要修改防护域名的名称,建议您删除原域名后再重新添加待防护的域名。 有关删除域名的详细操作,请参见删除防护域名。 有关添加域名的详细操作,请参见添加防护域名。 父主题: 网站接入
-
如何在华为云的云解析服务上修改DNS解析? - Web应用防火墙 WAF
行单击,复制“CNAME”值。 请参考以下操作步骤修改DNS解析。 进入云解析页面的入口,如图1所示。 图1 云解析页面入口 在目标域名所在行的“操作”列,单击“修改”,进入“修改记录集”页面。 在弹出的“修改记录集”对话框中修改记录值,如图2所示。 “主机记录”:在WAF中配置的域名。
-
配置精准访问防护规则定制化防护策略 - Web应用防火墙 WAF
多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当字段选择“IPv4”、“IPv6”、“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节。 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。
-
更新cc防护规则 - Web应用防火墙 WAF
引用表类型要与category类型保持一致。 index 否 String 子字段,当字段类型(category)选择“params”、“cookie”、“header”时,请根据实际需求配置子字段且该参数必填。 表6 action 参数 是否必选 参数类型 描述 category
-
更新精准防护规则 - Web应用防火墙 WAF
hod、request时,不需要传index参数 字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 logic_operation 否 String 条件列表匹配逻辑。 如果字段类型category是url、user-agent或者referer,
-
修改或删除黑白名单IP地址组 - Web应用防火墙 WAF
用户自定义的地址组名称。 单击地址组名称后的,可修改地址组名称。 IP/IP段数量 地址组添加的IP地址/IP地址段数量。 应用规则 引用地址组的防护规则。 描述 地址组补充信息。 修改或删除IP地址组。 修改IP/IP段 在目标地址组所在行的“操作”列中,单击“修改IP/IP段”,在弹出的对话框中,添
-
通过WAF和HSS提升网页防篡改能力 - Web应用防火墙 WAF
通过WAF和HSS提升网页防篡改能力 当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层。 即使攻击突破了第一层防护也不用慌,企业主机安全网页防篡改早已提前帮您驱动及锁定Web文件目录下的文件,只有网
-
配置隐私屏蔽规则防隐私信息泄露 - Web应用防火墙 WAF
设置后,与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 规则描述 可选参数,设置该规则的备注信息。
-
通过LTS分析Spring core RCE漏洞的拦截情况 - Web应用防火墙 WAF
单击“智能提取”,筛选出需要“快速分析”的字段,打开这些字段在“快速分析”列的开关,打开后,可以对周期类日志进行统计分析。 图2 日志提取字段 找到“category”字段,单击该字段“别名”列的,修改该字段名称并单击保存设置。 该字段名称与系统内置字段 category 重复了,需要修改后才能保存成功。
-
通过LTS配置WAF规则的拦截告警 - Web应用防火墙 WAF
单击“智能提取”,筛选出需要“快速分析”的字段,打开这些字段在“快速分析”列的开关,打开后,可以对周期类日志进行统计分析。 图2 日志提取字段 找到“category”字段,单击该字段“别名”列的,修改该字段名称并单击保存设置。 该字段名称与系统内置字段 category 重复了,需要修改后才能保存成功。
-
开启全量日志 - Web应用防火墙 WAF
查看访问日志,日志示例如图5所示。 图5 查看访问日志 WAF访问日志access_log字段说明 字段 类型 字段说明 描述 access_log.requestid string 随机ID标识 与攻击日志的“req_id” 字段末尾8个字符一致。 access_log.time string 访问请求的时间
-
开启网页防篡改后,为什么刷新页面失败? - Web应用防火墙 WAF
则。 规则添加成功,等待几分钟后,刷新页面后重新访问。 在目标网页防篡改规则所在行的“操作”列中,单击“更新缓存”。 当防护页面内容进行了修改,请务必更新缓存,否则WAF将始终返回最近一次缓存的页面内容。 此时,刷新页面后重新访问,如果还是未更新的页面,请联系技术支持。 父主题:
-
更新全局白名单(原误报屏蔽)防护规则 - Web应用防火墙 WAF
否 String 字段类型为ip且子字段为客户端ip时,不需要传index参数;子字段类型为X-Forwarded-For时,值为x-forwarded-for;字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 表6 IgnoreAdvanced
-
通过CC攻击防护规则实现CC防护 - Web应用防火墙 WAF
IP限速”,根据IP区分单个Web访问者。 对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识。 选择“源限速 > 用户限速”:根据Cookie键值或者Header区分单个Web访问者。 配置“
-
网站接入后推荐配置 - Web应用防火墙 WAF
开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置