检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理“System busy”熔断报错? 现象 如果源站在某段时间内502/504比例过高或源站连接数超出正常限制,则客户端可能会收到由WAF返回的熔断页面。熔断页面的响应码为200,内容为一段这样的JSON串: {"status": "System is busy, please
云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF
avaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 说明: 请求的Referer跟当前的Host不一致时,JS挑战不生效。 老化时间 当攻击结束,生成的防护规则会在经过老化时间后被删除。 生成精准防护规则 动作 支持“仅记录”、“拦截”。
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表5 响应Body参数
id String 引用表id name String 引用表名称 type String 引用表类型 timestamp Long 引用表时间戳 values Array of strings 引用表的值 producer Integer 引用表来源,1代表用户创建,其它值代表modulleX自动生成
String 规则id policyid String 策略id url String 防篡改的url timestamp Long 创建规则的时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
category String 类别 contents Array of strings 规则内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表6 响应Body参数
参数类型 描述 id String 规则id policyid String 该规则所属防护策略的id timestamp Long 创建规则的时间戳 description String 该规则备注 status Integer 规则状态,0:关闭,1:开启 hostname String
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表5 响应Body参数
WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 WAF进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租
被拦截后,攻击者需额外等待一段时间才能访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。
内容安全检测服务:一次性计费 计费周期 按需计费WAF资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。计费的起点以WAF实例创建成功的时间点为准,终点以实例删除时间为准。 例如,您在2023/06/8 8:45:30购买了1个WAF独享引擎实例,然后在8
access_code String cname后缀 policyid String 策略id timestamp Long 创建防护域名的时间 protect_status Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:
帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
攻击防护域名时,被WAF拦截或者记录的攻击者IP。 否 是 URL 攻击的防护域名的URL,被WAF拦截或者记录的防护域名的URL。 否 是 HTTP/HTTPS Header信息(包括Cookie) 用户在配置CC攻击、精准访问防护规则时,在配置界面输入的Cookie值和Header值。 否 否
如何获取拦截的数据? 在“安全总览”页面,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
AF中配置的全部业务的流量转发将可能受到影响。 超出业务请求限制后,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。 超出业务请求限制后,WAF不会发告警通知,当QPS超过版本支持的峰值且受到攻击时,WAF会发送告警通知。有关告警通知的详细介绍,请参见开启告警通知。
RuleInfo objects ip地址组绑定的规则列表 description String 地址组描述 timestamp Long 时间戳 表6 RuleInfo 参数 参数类型 描述 rule_id String 规则id rule_name String 规则名称 policy_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
