检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)或者数据接入服务(DIS)中长期保存。 有关查看防护日志的详细操作,请参见查看防护日志。 有关下载防护日志的详细操作,请参见下载防护事件数据。 有关WAF日志配置到LTS的详细操作,请参见开启全量日志。
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为30天,存储时间可以在1~365天之间进行设置,超出存
率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击。 解决办法 确认WAF的防护策略的配置规则都开启了拦截模式。
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id page 否 Integer 分页查询时,返回第几页数据。默认值为1,表示返回第1页数据。 pagesize 否 Integer 分页查询时,每页包含多少条结果。范围1
域名id列表,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id。默认不传,查询该项目下所有防护域名的top业务异常统计信息。 instances 否 Array of strings 要查询引擎实例id列表
查看包年/包月账单:在搜索框中选择“产品:Web应用防火墙”。 查看独享按需账单:在搜索框中选择“产品:Web应用防火墙实例”。 查看规则扩展包账单:在搜索框中选择“产品:Web应用防火墙规则扩展包”。 查看域名扩展包账单:在搜索框中选择“产品:Web应用防火墙域名扩展包”。 查看QPS扩展包账单:在搜索框中选择
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,导致文件信息的泄露甚至注入了恶意代码。 有关查看防护日志的详细操作,请参见查看防护日志。 父主题: 产品咨询
监控安全风险 WAF已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看WAF的相关指标,及时了解WAF防护状况,并通过指标设置防护策略。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的
如何获取拦截的数据? 在“安全总览”页面,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL
方案概述 应用场景 当客户发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定已遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。 W
配置网站信息,各项参数配置与阿里云参数配置对照表如表2所示。 在阿里云控制台“接入管理 > CNAME接入”页面,在目标域名所在行的“操作”列,单击“编辑”,可查看各项配置信息。 图1 防护域名配置页面 表2 参数对应表 图1中参数编号 阿里云参数 对应华为云参数 ① 域名 防护域名 ② 协议类型/端口
在“云服务概览”页签,可查看资源概况、告警统计的相关指标。 图2 查看关键指标 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。 图3 查看监控指标
项目,新购WAF资源将按此企业项目进行成本分配。 图2 选择企业项目 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途
拦截。 参照4,查看防护事件,处理命中“XSS攻击”的“110053”规则的误报防护事件。 图5 查看防护事件 图6 添加全局白名单规则 在Postman上第三次设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求仍被拦截。 参照4,查看防护事件,处理命
出于分析或审计等目的,用户开启了云审计服务后,系统开始记录WAF资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于WAF云审计日志的查看,请参见查看审计日志。 父主题: 安全
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
配置,随时通过“防护事件”查看WAF防护日志。具体操作,请参见查看防护日志。 如果您的网站遭遇Web攻击,您可以根据“总览”和“防护事件”的攻击详情,配置对应的防护策略。具体操作,请参见为策略添加防护规则。 步骤四:查看防护日志 在“防护事件”页面,查看已配置的防护策略的防护详情,处置源IP。
图2 基础信息配置完成 根据界面提示,完成“放行回源IP”和“本地验证”。 完成“DNS解析”。 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。 以下为华为云DNS的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了WAF服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java hu
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
