屏蔽时间功能可将触发网站防火墙防御策略次数达到一定阈值的IP地址进行自动屏蔽,提高整体防御效果。
一、拦截页面展示
二、报表展示
屏蔽时间拦截情况可以在【创宇盾】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】进行查看,关键词为“动态阻断拦截”。
三、日志记录
用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明。
以下为一条拦截日志举例,在攻击日志中,动态阻断拦截的字段标识为“WAF_BLOCK”。
2021-07-27<SP>09:18:54 0.001 WAF_BLOCK BAN 222.*.*.194 222.*.*.194 www.example.com /index.html GET – error 403 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/92.0.4515.107<SP>Safari/537.36<SP>Edg/92.0.902.55 – – –
四、拦截解决办法
若在使用中出现可信IP被拦截情况,可参考以下步骤处置:
1)核实智能限速和屏蔽时间的阈值是否合理,若配置不合理,可重新调整相关阈值。
2)若确认配置合理,过了屏蔽时间后再次访问测试是否稳定复现,若不复现可能是偶尔触发WAF规则或限速策略过多导致,建议保持观察。
3)若触发规则的IP为固定可信IP,可将该IP地址添加至IP白名单中,添加后该IP的所有请求都会放行。
4)设置过程中如有疑问可反馈技术支持协助分析。
屏蔽时间功能使用可参考:http://help.yunaq.com/faq/2431/index.html