检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
XX.XX.3时,则请求命中该规则。 支持的条件字段 表1 条件列表配置 字段 子字段 逻辑 内容(举例) “路径”:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”) --
证书关联的域名信息 表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url, description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
policyid String 策略id sip String 源ip,Web访问者的IP地址(攻击者IP地址) host String 域名 url String 攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String
/waf/valuelist/{valuelistid}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "id" : "63b1d9edf2594743bc7c6ee98527306c", "name" : "RPmvp0m4"
/waf/valuelist/{valuelistid}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "id" : "63b1d9edf2594743bc7c6ee98527306c", "name" : "RPmvp0m4"
/waf/policy/{policy_id}/antileakage?offset=0&limit=2 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "82c4f04f84fd4b2b9ba4b4ea0df8ee82"
}/waf/policy/{policy_id}/punishment?offset=0&limit=2 响应示例 状态码: 200 请求成功 { "items" : [ { "block_time" : 305, "category" : "long_ip_block"
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
roject_id}/waf/ip-group/{id}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "description" : "", "id" : "c36e896b18ee486a81026fce8e69fb1a",
f/policy/{policy_id}/privacy?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "97e4d35f375f4736a21cccfad77613eb"
/{project_id}/waf/config/lts?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "enabled" : true, "id" : "c89a667487734f6a95e9967d1f373c77",
https://{Endpoint}/v2/{project_id}/waf/alerts?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "enabled" : true, "enterprise_project_id"
roject_id}/waf/ip-group/{id}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "description" : "", "id" : "c36e896b18ee486a81026fce8e69fb1a",
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
1/{project_id}/waf/valuelist?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "3b03be27a40b45d3b21fe28a351e2021"
1/{project_id}/waf/ip-groups?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "description" : "", "id" :
Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 QPS是单个进程每秒请求服务器的成功次数。 QPS = 请求数/秒(req/sec ) “安全总览”页面中QPS的计算方式说明如表1所示。 表1 QPS取值说明 时间段 QPS平均取值说明
object 购买waf信息 domain_expack_product_info 否 ExpackProductInfo object 购买域名扩展包信息 bandwidth_expack_product_info 否 ExpackProductInfo object 购买带宽扩展包信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
