-
使用CDN和WAF提升网站防护能力和访问速度 - Web应用防火墙 WAF
使用CDN和WAF提升网站防护能力和访问速度 防护原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用
-
CDN回源OBS桶场景下连接WAF提升OBS安全防护 - Web应用防火墙 WAF
CNAME值。 效果验证 完成配置后,您可以再次在浏览器输入已添加的域名和OBS桶中任意文件名称(例如,<被防护域名>/test.png),test.png为上传到OBS中的图片名称),如果网站能正常访问,表示域名添加成功。 您也可以在浏览器输入已添加的域名和Web攻击代码(例如,SQL注入:curl
-
如何获取访问者真实IP? - Web应用防火墙 WAF
网站接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。例如,采用这样的架构:“用户 > CDN/WAF/高防 > 源站服务器” 。那么,在经过
-
WAF对防护带宽/共享带宽有限制吗? - Web应用防火墙 WAF
量的峰值,确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。 有关WAF各版本防护规格的详细介绍,请参见服务版本差异。 父主题: 购买和变更规格
-
哪些情况会造成WAF配置的防护规则不生效? - Web应用防火墙 WAF
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 父主题: 防护规则
-
修改服务器配置信息 - Web应用防火墙 WAF
页面。 在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见更新网站绑定的证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加”,增加服务器。 如果需要开启IPv6防护,
-
如何查看防护网站的入带宽和出带宽信息? - Web应用防火墙 WAF
如何查看防护网站的入带宽和出带宽信息? 在“安全总览”页面,您可以查看防护网站或实例的带宽信息,操作步骤如下。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“安全总览”页面。 如果您已开通企业
-
查询安全统计带宽数据 - Web应用防火墙 WAF
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id from 是 Long 查询的带宽统计数据的起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 查询的带宽统计数据的结束时间(13位毫秒时间戳),需要和from同时使用
-
域名/IP接入WAF前需要准备哪些数据? - Web应用防火墙 WAF
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 HTTP 源站协议 WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 HTTP 源站地址 客户端(例如浏览器)访问网站所在源站服务器的公网IP地
-
使用WAF阻止爬虫攻击 - Web应用防火墙 WAF
以下负面影响: 网络爬虫会根据特定策略尽可能多的“爬过”网站中的高价值信息,占用服务器带宽,增加服务器的负载 恶意用户利用网络爬虫对Web服务发动DoS攻击,可能使Web服务资源耗尽而不能提供正常服务 恶意用户利用网络爬虫抓取各种敏感信息,造成网站的核心数据被窃取,损害企业经济利益
-
如何解决“源站服务器CPU使用率高达100%”问题? - Web应用防火墙 WAF
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web
-
购买WAF时如何选择业务QPS? - Web应用防火墙 WAF
WAF对防护带宽/共享带宽没有限制,对业务带宽和业务QPS请求数有限制。WAF各版本支持的业务QPS请求数规格请参见服务版本差异。 什么是QPS? WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。一个QPS扩展包的QPS限制和带宽限制: 对于部署在华为云的Web应用
-
常规问题汇总 - Web应用防火墙 WAF
Web应用防火墙支持漏洞检测吗? WAF的网站反爬虫防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置网站反爬虫防护规则时,如果您开启了扫描器,WAF将对扫描器爬虫,如OpenVAS、Nmap等进行检测。 有关网站反爬虫防护规则的详细操作,请参见配置网站反爬虫防护规则。 Web应用防火墙是否支持Exchange里的相关协议?
-
云模式服务器的源站地址可以配置成CNAME吗? - Web应用防火墙 WAF
云模式服务器的源站地址可以配置成CNAME吗? 可以。如果服务器的源站地址配置为CNAME,添加域名后会多经历一层DNS解析,即先将CNAME解析为IP地址,DNS解析会增加时延,故推荐您将源站地址配置成公网IP地址。 添加域名的相关配置请参见添加防护域名。 父主题: 网站接入
-
网站部署了反向代理服务器,如何配置WAF? - Web应用防火墙 WAF
网站部署了反向代理服务器,如何配置WAF? 如果网站部署了反向代理服务器,网站接入WAF后不会影响反向代理服务器。以云模式的CNAME接入将网站接入WAF后,WAF作为一个反向代理部署在客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。 防护域
-
删除防护网站 - Web应用防火墙 WAF
您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。 删除云模式的CNAME方式接入的防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 防护网站删除后,如果需要再次添加到WAF中进行防护,需要重新按照网站设置的操作完成域名接入。
-
配置WAF到网站服务器的连接超时时间 - Web应用防火墙 WAF
到来自源站的响应,则认为连接超时。 WAF转发请求给源站的三个步骤如图1所示。 图1 WAF转发请求给源站 浏览器到WAF引擎的连接超时时长是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以手动设置,但仅“独
-
后端服务器配置多个源站地址时的注意事项? - Web应用防火墙 WAF
仍然会转发流量给这个服务器IP,这样会导致部分业务受损。如果您希望服务器有健康性检查的功能,建议您将弹性负载均衡(ELB)和WAF搭配使用,ELB的相关配置请参见添加后端云服务器。ELB配置完成后,再将ELB的EIP作为服务器的IP地址,接入WAF,实现健康检查。 父主题: 网站接入
-
选择业务QPS时是按照入流量计算还是出流量计算? - Web应用防火墙 WAF
量回源到源站ECS实例;而当站点遭受攻击(CC攻击或DDoS攻击)时,WAF将异常流量拦截、过滤后,将正常流量回源到源站ECS实例。因此,您在云服务器(ECS)管理控制台中查看您源站ECS实例的入方向及出方向的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站
-
入门实践 - Web应用防火墙 WAF
Firewall,WAF)提供了对该漏洞的防护。 开源组件Fastjson拒绝服务漏洞 2019年09月03日,华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞,可构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。目前,华为云Web应用防火墙(Web