检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取OBS文件下载链接失败 联系技术支持 500 WAF.00010007 risk.action.is.blocking 您的账号可能存在风险,已根据《华为云用户协议》限制您购买部分按需计费的云服务资源。如有疑问,请联系客服咨询处理 请联系客服咨询处理 500 WAF.00010008 frozen
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
如何设置使流量不经过WAF,直接访问源站? 当防护网站的“部署模式”为“云模式-CNAME接入”或“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。 云模式-CNAME接入 到DNS服务商处将域名重新解析,指向源站服务器IP地址。 独享模式 当网
JS脚本反爬虫的检测机制是怎么样的? JS脚本检测流程如图1所示,其中,①和②称为“js挑战”,③称为“js验证”。 图1 JS脚本检测流程说明 开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。 如果客户端是正常浏览器访问,就可以触发这
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? 开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问,就可以触发这段JavaScript代码再发送一次请求到WAF,即WAF完成JS验证,并将该请求转发给源站,如图1所示。
拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置? 防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。 通过配置IP黑白名单规则拦截除指定IP外的所有来源IP 登录管理控制台。
配置示例 添加防护域名时,可根据您的业务场景参考以下示例进行配置。 示例一:80/443端口业务防护配置 示例二:客户端请求转发到不同的源站服务器 示例三:同一域名对应不同的防护端口 示例四:不同访问模式的协议配置规则 示例一:80/443端口业务防护配置 配置场景:需要防护域名对应的80或者443端口的业务。
通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载 本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。 业务场景 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。 防护措施:使用业务Cookie(或者用户ID)基于路径配置CC限速
配置IP黑白名单规则拦截/放行指定IP IP地址默认全部放行,您可以通过配置黑白名单规则,阻断、仅记录或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 如果您已开
如果只允许指定地区的IP可以访问,如何设置防护策略? 如果您只允许某一地区的IP访问防护域名,例如,只允许来源“上海”地区的IP可以访问防护域名,请参照以下步骤处理。 由于地理位置访问控制的优先级高于内置规则的检测,配置了该地区IP放行后,WAF将不再检测其他的Web基础防护策略,直接放行。
修改拦截返回页面 当访问者触发WAF拦截时,默认返回WAF“系统默认”的拦截返回页面,您也可以根据自己的需要,配置“自定义”或者“重定向”的拦截返回页面。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名修改拦截返回页面。
配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。
查看总览 在“总览”页面,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5等防护数据。
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致接入WAF的域名被自动删除。自动续费的规则如下所述: 以WAF的到期日计算第一次自动续费日期和计费周期。 WAF自动续费周期以您选择的续费时长为准。例如,您选择了3个月,WAF即在每次到期前自动续费3个月。 在
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
