检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加权轮询:所有请求将按权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 Session Hash:将某个Session标识的请求定向到同一个源站服务器,请确保在域名添加完毕后配置攻击惩罚的流量标识,否则Session Hash配置不生效。 前提条件 防护网站已接入WAF 约束条件 防护网站的部署模式为“云模式-CNAME接入”。
规则页面左上角,单击“添加规则”。 在弹出的“添加黑白名单设置规则”对话框中,添加2条黑名单规则,拦截所有来源IP,如图2和图3所示。 图2 拦截1.0.0.0/1 IP地址段 图3 拦截128.0.0.0/1 IP地址段 单击“添加规则”,在弹出的“添加黑白名单设置规则”对话框
的精准访问防护规则),那么WAF引擎就会获取真实IP后才能放行或者拦截代理请求。获取真实IP的方法基于以下原则: 在WAF中开启了代理,即添加域名时,“是否使用七层代理”选择了“是”,按以下顺序获取源IP: 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
WEB-PHP Invision Board DELL TrueMobile JBOSS PHPGroupWare WebRCSdiff Digitaldesign CMS JBossSeam phpMyAdmin Websense Dir2web Joomla phpMyAdmin Plugin
云模式入门版不支持该功能。 通过“云模式-ELB接入”方式添加网站时,ELB配置的监听器中使用的“前端协议”为TCP、UDP、QUIC时,使用该规则不生效。 WAF支持批量导入黑白名单,如果您需要配置多个IP/IP地址段规则,请添加地址组,详细操作请参见添加黑白名单IP地址组。 云模式仅专业版和铂金版支持IPv6地址/IPv6地址段。
如果域名参数配置错误,删除该域名后重新添加防护网站。 原因四:未配置域名解析或代理回源地址 确认接入WAF的网站是否使用高防、CDN、云加速等代理。 是:确保网站的“是否使用七层代理”已配置为“是”。 将CDN等代理回源地址修改为WAF的“CNAME”。 (可选)在DNS服务商处添加一条WAF的“子域名”和“TXT记录”。
67 package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" waf "github.com/huaweicloud/huaweicloud-s
68 package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" waf "github.com/huaweicloud/huaweicloud-s
泛域名和单域名都接入WAF,WAF如何转发访问请求? 添加域名时提示“非法的源站地址”,如何处理? 添加域名时,为什么还有域名配额却提示域名配额不足呢? 添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理? 添加域名时,为什么不能选择对外协议? 云模式服务器的源站地址可以配置成CNAME吗?
使用业务Cookie(或者用户ID)基于路径配置CC限速 登录管理控制台,将您的网站成功接入到WAF。 云模式添加域名的方法:添加防护域名(云模式-CNAME接入)。 独享模式添加域名的方法:添加防护网站(独享模式)。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
开启状态。 :关闭状态。 在“地理位置访问控制”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加地理位置访问控制规则,如图1所示,根据表1配置参数。 图1 添加地理位置访问控制规则 表1 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 规则名称 用户自定义地理位置控制规则的名字。
入方向规则 根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则 默认。放通全部出方向网络流量。 有关添加安全组规则的详细操作,请参见添加安全组规则。 操作步骤 登录华为云管理控制台。
示。 图5 移除公网ELB上添加的独享引擎实例 在弹出的提示框中,单击“是”,将独享引擎实例从公网ELB移除。 单击“添加云服务器”,在弹出的“添加后端服务器”对话框中,选择源站服务器。 单击“下一步”,设置业务端口后,单击“完成”,将源站服务器添加到公网ELB。 父主题: 网站接入
单击“设置攻击惩罚”,用户可根据自己的需要开启或关闭攻击惩罚策略。 :开启状态。 :关闭状态。 首次添加时,单击“添加攻击惩罚”,参数配置如表1所示。 需要增加攻击惩罚标准规则时,单击“添加规则”。 图1 设置攻击惩罚标准 表1 攻击惩罚参数说明 参数 参数说明 取值样例 拦截类型 支持以下拦截方式:
载均衡器名称。 选择“监听器”页签,单击“添加监听器”,配置监听器名称、前端协议/端口信息。 单击“下一步:配置后端分配策略”,配置后端分配策略。 单击“下一步:添加后端服务器”,并选择“IP类型后端(跨VPC后端)”页签。 单击“添加IP类型后端”,在弹出的弹框中,配置“IP类型后端IP”和“业务端口”。
域名对应的业务端口为标准端口 对外协议、源站协议和源站端口可不相同 添加域名时,WAF支持添加多个服务器IP,多个服务器之间,WAF采用轮询的方式回源,这样有助于减少服务器的压力,起到保护源站的作用。例如,后端添加了两个服务器IP(IP-A,IP-B),当有10个请求访问该域名时,
策略管理 新增防护策略 添加策略适用的防护域名 批量添加防护规则
启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。 图1 添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example
选择“CC攻击防护”或者“精准访问防护”配置框。 在列表左上角,单击“引用表管理”。 在“引用表管理”界面,单击“添加引用表”。 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。 图1 添加引用表 表1 添加引用表参数说明 参数名称 参数说明 取值样例 名称 用户自定义引用表的名字。 test
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
