tencent cloud

文档反馈

IP 封禁惩罚

最后更新时间:2022-06-24 10:42:43

    本文档将为您介绍 Web 应用防火墙(WAF)攻击 IP 惩罚功能,可以快速拦截恶意 Web 攻击 IP,快速反应应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。

    背景信息

    攻击 IP 惩罚指的是自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在 攻击日志 中查看。

    前提条件

    • 购买 Web 应用防火墙套餐
    • 完成防护域名添加,域名处于正常防护状态。操作详情请参见 快速入门
    • 当前 IP 封禁支持域名级区分封禁,不同域名检测时长不同,封禁时间也单独计算。

    操作步骤

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > 基础安全 > WEB 安全,进入 WEB 安全页面。
    2. 在 WEB 安全页面,左上角选择需要防护的域名,单击 IP 封禁处的,开启 IP 封禁。
    3. 在 WEB 安全页面,单击 IP 封禁处的,对 IP 封禁的默认参数进行修改,单击确定即可根据业务情况设置阈值。

    字段说明:

    • Web 攻击次数:统计攻击源 IP 在指定时间内触发 Web 攻击(规则引擎触发,不包括 AI 引擎、自定义策略、CC 攻击等模块)的次数。
    • 检测时长:指定统计攻击源 IP 检测时长。
    • 封禁时间:封禁该 IP 的请求时长。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持