检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 当用户访问超过限制后需要输入验证码才能继续访问。 其他参数根据实际情况进行配置。 图2 IP限速 在左侧导航树中,选择“防护事件”
在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”填写的信息。 图2 添加接收人 单击“确定”。 在添加完消息接收人信息后,系统将自动发送验证信息到所填手机号和邮箱,通过验证后方可接收消息。 父主题: 计费FAQ
验证、不匹配等。 人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。 不匹配:配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后,如果访问请求命中这些防护规则,则防护日志中
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,WAF通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对于触发攻击告警的请求,WAF在事件日志
站接入WAF防护(云模式-CNAME接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 约束条件 云模式的入门版、标准版,以及云模式-ELB接入不支持该防护规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。
CC攻击的防护峰值是多少? 在什么情况下使用Cookie区分用户? CC规则里“限速频率”和“放行频率”的区别? 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 如何不拦截带有.js的文件? Web应用防火墙可以批量配置黑白名单吗? Web应用防火墙可以导入/导出黑白名单吗?
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
截但查不到拦截记录?。 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。 WAF的JS脚本反爬虫功能只支持get请求,不支持post请求。 JS脚本反爬虫检测机制 JS脚本检
JS脚本反爬虫防护数据 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。 父主题: 防护规则
Web应用防火墙 云模式-专业版: 计费模式:包年/包月 域名数量:50个防护域名 QPS配额:5,000QPS业务请求 支持带宽峰值:云内200Mbps/云外50Mbps 具体的计费方式及标准请参考计费说明。 步骤一:购买云模式专业版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。
消息通知服务为付费服务,价格详情请参见SMN价格详情。 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”。 约束条件 云模式入门版不支持配置告警通知。 需要依赖消息通知服务,该服务按实际用量付费,详见SMN计费说明。 在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
openssl rsa -in <私钥文件> -out <新私钥文件> 重新上传私钥。 相关操作 如何解决证书链不完整? 如何解决HTTPS请求在部分手机访问异常? 父主题: 证书/加密套件问题排查
独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。 约束条件 云模式入门版和标准版不支持引用表管理功能。 当“逻辑”关系选择“包含任意一个”、“不包含任意一个”、“等于任意一个”、“不等于任意一个”、“前缀为任意一个”
更多 故障排查 如何放行WAF回源IP段? 如何排查404/502/504错误? 如何解决重定向次数过多? 如何解决HTTPS请求在部分手机访问异常? 如何解决证书链不完整? 更多 技术专题 技术、观点、课程专题呈现 详谈WAF与静态统计分析 介绍虚拟补丁利用静态应用程序过滤WAF上的HTTP请求
本文以如下配置为例,介绍如何通过CC攻击防护规则基于IP限速拦截大流量高频攻击。 接入方式:云模式-CNAME接入 防护对象:域名 计费模式:包年/包月 版本规格:标准版 防护策略:CC攻击防护 操作流程 操作步骤 说明 准备工作 注册华为账号、开通华为云,并为账户充值、赋予WAF权限。 步骤一:购买WAF
Web应用防火墙 云模式-标准版: 计费模式:包年/包月 域名数量:10个防护域名 QPS配额:2,000QPS业务请求 支持带宽峰值:云内100Mbps/云外30Mbps 具体的计费方式及标准请参考计费说明。 步骤一:购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。
specification 是 String 独享引擎版本规格 waf.instance.enterprise:企业版,对应控制台WI-500规格 waf.instance.professional:专业版,对应控制台WI-100规格 cpu_flavor 否 String 独享引擎ECS规格,实例规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
