弱口令防护功能开启后,若检测到被防护的业务接口发生了弱口令登录(无论登录成功与否),则根据用户设置的防护动作进行拦截或记录,检测结果可在WAF安全报表中查看。
一、拦截页面展示
二、报表展示
弱口令防护情况可在【创宇盾(WAF)】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】中查看。
三、日志展示
用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【访问日志】,详细字段可查阅日志字段说明。
防护动作为拦截时日志展示:
2021-07-29<SP>15:39:00 0.003 NONE – 22.*.*.50 22.*.*.50 www.example.com /login POST http://www.example.com error 403 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 – – –
防护动作为记录时日志展示:
2021-07-29<SP>15:39:00 0.003 NONE – 22.*.*.50 22.*.*.50 www.example.com /login POST http://www.example.com bypass 200 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 – – –
四、解决方案
若出现正常登录被拦截情况,可参考以下步骤调整:
1)核实云防御平台配置的弱口令防护策略是否准确,如不准确调整合理即可。
2)如检查策略无误可将拦截截图反馈技术支持协助分析。
弱口令防护功能使用说明可参考:http://help.yunaq.com/faq/3478/index.html
弱口令防护最佳实践可参考:http://help.yunaq.com/faq/3496/index.html