双11钜惠 16-16专区
限时
高级WAF使用规则
发布时间:5小时前
阅读量:5
后台:如何合理设置防御配置
常用规则设置
快捷设置黑白名单
强制人机验证
表示所有人访问都需要进行人机验证,验证通过后才允许访问
CC防护
默认开启,防护规则只需要选择URL即可
模板中心
用户进入WAF配置-高级配置
可以看到预设规则,选择自己需要启用的规则
使用后,进去【全部】标签可以进行查看与修改
自定义添加规则
根据需要创建规则即可
高级WAF介绍
预置规则设置
在总后台设置后,用户在前端界面上就可以获取你在后台设置的规则
类型:
主要作用是为了拦截还是为了限速。
黑白名单的作用是为了拦截或者放行。
限速器的作用是为了根据访问频率来判断是否有攻击。
依次执行优先级:白名单 > 黑名单 >浏览器验证 > CC防御 > 限速器 > 鉴权 > 其它功能模块(如跳转/替换等)
匹配规则
如下图,具体的每个作用,支持多个规则匹配
匹配规则
任意内容匹配:表示所有条件
请求报头内容 [Header]:表示Header匹配,需要自己填写对应的字段跟值,具体需百度下
请求URL [URI]:表示网址中是否包含某些关键字符
请求域名 [Host]:域名
请求浏览器UA [UserAgent]:浏览器的UA
请求来源[Referer]:来源,一般防盗链可以用到
请求IP地址 [IP]:IP
请求方法 [Method]:POST/GET等
请求URL参数 [Args]:表示URL包含有参数与参数值的匹配方式
请求Cookie [Cookie]:
国家ISO代码 [ISO CODE]:可参考 世界所有国家的ISO代码 | CountryCodeBase.com
请求内容 [Body]:指的是body内包含的字符
请求POST内容 [Post]:post参数跟值
IP地址块 [IP_CIDR]:IP块,一行一个
Geo IP ASN [GeoPIASN]:ASN号码
Geo IP ISP [GeolPISP]:ISP的名字
请求省份 [中文]:如广东
省份ISO编码:如广东,为 GD,可参考:
请求城市 [中文]
请求城市 [英文]
执行动作
表示匹配的请求,设置为通过白名单还是拦截
那个拦截效率最高
使用黑名单,设置为状态码444消耗资源最低
匹配条件可以为:海外、特定IP等
逻辑运算
OR:每个OR之间的方块条件都是独立生效,直接执行
AND:表示组合其它条件一起生效
响应规则
常用高级WAF规则
禁止海外
其它国家代码参考:https://countrycodebase.com/zh-hans/iso-codes/
设置搜索引擎IP为白名单「正则匹配IP」
360
180.153.232|180.153.234|180.153.236|180.163.220|42.236.101|42.236.102|42.236.103|42.236.10|42.236.12|42.236.13|42.236.14|42.236.15|42.236.16|42.236.17|42.236.46|42.236.48|42.236.49|42.236.50|42.236.51|42.236.52|42.236.53|42.236.54|42.236.55|42.236.99
百度
124.166.232|116.179.32|180.76.15|180.76.5|220.181.108|123.125.71|123.125.66|111.206.198|111.206.221|180.149.133|61.135.186|220.181.32|61.135.168|23.88.208|61.135.165|61.135.169|104.245.36|149.28.84|158.247.209|23.89.152|45.66.156|65.49.194|8.9.8|220.181.108.|116.179.32.|123.125.68.|220.181.68.|220.181.7.|123.125.66.|121.14.89.|203.208.60.|210.72.225.|123.125.71.|220.181.107.|220.181.38.|220.181.19.|159.226.50.|202.108.11.|202.108.22.|202.108.23.|202.108.249.|202.108.250.|61.135.145.|61.135.146.|125.90.88.
搜狗
106.120.173|106.120.188|106.38.241|111.202.100|111.202.101|111.202.103|123.125.125|123.126.113|123.126.68|123.183.224|173.82.95|218.30.103|220.181.124|220.181.125|36.110.147|43.231.99|49.7.116|49.7.117|49.7.20|49.7.21|58.250.125|61.135.189
103.28.15|109.228.12|109.238.6|129.143.3|142.147.250|144.76.92|162.221.189|173.212.206|173.212.237|173.249.20|173.249.22|173.249.31|174.34.149|175.45.118|178.20.236|194.48.168|194.67.218|195.201.22|202.222.13|202.222.14|203.208.60|209.141.43|209.141.60|212.162.12|213.136.87|213.136.91|217.156.87|217.20.115|23.105.51|45.77.110|45.77.142|45.77.69|5.189.166|64.68.88|64.68.90|64.68.91|64.68.92|66.249.64|66.249.65|66.249.66|66.249.68|66.249.69|66.249.70|66.249.71|66.249.72|66.249.73|66.249.74|66.249.75|66.249.76|66.249.79|79.143.185|79.174.79|89.46.100|91.144.154|93.104.213|95.211.225|108.177.64|108.177.65|108.177.66|108.177.67|108.177.68|108.177.69|108.177.70|108.177.71|108.177.72|108.177.73|108.177.74|108.177.75|108.177.76|108.177.77|108.177.78|203.208.38|209.85.238|66.249.87|66.249.89|66.249.90|66.249.91|66.249.92|72.14.199|74.125.148|74.125.149|74.125.150|74.125.151|74.125.216|74.125.217
神马
106.11.152|106.11.153|106.11.154|106.11.155|106.11.156|106.11.157|106.11.158|106.11.159|42.120.160|42.120.161|42.120.234|42.120.235|42.120.236|42.156.136|42.156.137|42.156.138|42.156.139|42.156.254|42.156.255
bing搜索
103.25.156|103.255.141|104.44.253|104.44.91|104.44.92|104.44.93|104.47.224|111.221.28|111.221.31|131.253.24|131.253.25|131.253.26|131.253.27|131.253.35|131.253.36|131.253.38|131.253.46|131.253.47|13.66.139|13.66.144|157.245.205|157.55.10|157.55.103|157.55.106|157.55.107|157.55.12|157.55.13|157.55.154|157.55.2|157.55.21|157.55.22|157.55.23|157.55.34|157.55.39|157.55.50|157.55.7|157.56.0|157.56.1|157.56.2|157.56.3|157.56.71|157.56.92|157.56.93|185.209.30|191.232.136|199.30.17|199.30.18|199.30.19|199.30.20|199.30.21|199.30.22|199.30.23|199.30.24|199.30.25|199.30.26|199.30.27|199.30.28|199.30.29|199.30.30|199.30.31|202.222.14|202.89.235|207.46.12|207.46.126|207.46.13|207.46.199|207.68.155|23.103.64|40.66.1|40.66.4|40.73.148|40.77.160|40.77.161|40.77.162|40.77.163|40.77.164|40.77.165|40.77.166|40.77.167|40.77.168|40.77.169|40.77.170|40.77.171|40.77.172|40.77.173|40.77.174|40.77.175|40.77.176|40.77.177|40.77.178|40.77.179|40.77.180|40.77.181|40.77.182|40.77.183|40.77.184|40.77.185|40.77.186|40.77.187|40.77.188|40.77.189|40.77.190|40.77.191|40.77.192|40.77.193|40.77.194|40.77.195|40.77.208|40.77.209|40.77.210|40.77.211|40.77.212|40.77.213|40.77.214|40.77.215|40.77.216|40.77.217|40.77.218|40.77.219|40.77.220|40.77.221|40.77.222|40.77.223|40.77.248|40.77.250|40.77.251|40.77.252|40.77.253|40.77.254|40.77.255|40.90.11|40.90.144|40.90.145|40.90.146|40.90.147|40.90.148|40.90.149|40.90.150|40.90.151|40.90.152|40.90.153|40.90.154|40.90.155|40.90.156|40.90.157|40.90.158|40.90.159|40.90.8|42.159.176|42.159.48|51.4.84|51.5.84|52.167.144|62.109.1|64.4.22|65.52.109|65.52.110|65.54.164|65.54.247|65.55.107|65.55.146|65.55.189|65.55.208|65.55.209|65.55.210|65.55.211|65.55.212|65.55.213|65.55.214|65.55.215|65.55.216|65.55.217|65.55.218|65.55.219|65.55.25|65.55.54
头条
110.249.201|110.249.202|111.225.148|111.225.149|220.243.135|220.243.136|220.243.188|220.243.189|60.8.123|60.8.151
IP频率限制
设置不同等级攻击使用不同策略
如果我想在普通的情况下使用规则A验证方式宽松一些,在遭遇较大攻击时候,使用严格模式滑动验证
配置默认规则
可以通过自带的CC防御规则或者是高级WAF
以下表示单个URL在10秒内被访问超过100次后,进行跳转验证(无感)
超限后使用严格模式
如下图所设置,当站点10秒内超过多少次,整站进行验证,并使用滑动模式进行验证
设置后,就可以实现当比较大攻击的时候启用严格模式了
