防護(hù)配置常見問題
本文列舉了Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)3.0版本防護(hù)配置過程中,可能遇見的問題和解決方案。
如何讓某個域名的請求不經(jīng)過CC防護(hù)檢測?
如果您需要讓某個域名的請求不經(jīng)過CC防護(hù)檢測,您可以參考以下任意方案進(jìn)行配置。
通過創(chuàng)建白名單規(guī)則
(可選)將不需要經(jīng)過CC防護(hù)檢測的域名添加為防護(hù)對象。具體操作,請參見手動添加防護(hù)對象。只有ALB實例中的域名需要執(zhí)行該操作。
創(chuàng)建白名單規(guī)則。白名單規(guī)則的不檢測模塊為CC防護(hù),規(guī)則模板的生效對象為不需要經(jīng)過CC防護(hù)檢測的域名。具體操作,請參見設(shè)置白名單規(guī)則放行特定請求。
完成以上配置后,被添加到白名單規(guī)則中的域名的請求不經(jīng)過CC防護(hù)檢測。
通過創(chuàng)建CC防護(hù)規(guī)則
域名不屬于ALB實例
創(chuàng)建CC防護(hù)規(guī)則。規(guī)則模板的生效對象為不需要經(jīng)過CC防護(hù)檢測的域名。具體操作,請參見設(shè)置CC防護(hù)規(guī)則防御CC攻擊。
關(guān)閉該CC防護(hù)規(guī)則的模板開關(guān)。
完成以上配置后,被添加到已關(guān)閉CC防護(hù)規(guī)則中的域名的請求不經(jīng)過CC防護(hù)檢測。
域名屬于ALB實例
將ALB實例中的所有域名添加為防護(hù)對象。具體操作,請參見手動添加防護(hù)對象。
創(chuàng)建兩個CC防護(hù)規(guī)則。具體操作,請參見設(shè)置CC防護(hù)規(guī)則防御CC攻擊。
防護(hù)規(guī)則配置要求如下:
防護(hù)規(guī)則A:根據(jù)業(yè)務(wù)需要配置規(guī)則動作為防護(hù)或防護(hù)-緊急,生效對象為ALB實例中需要經(jīng)過CC防護(hù)檢測的域名。
防護(hù)規(guī)則B:生效對象為不需要經(jīng)過CC防護(hù)檢測的域名和ALB實例。
開啟CC防護(hù)規(guī)則A的模板開關(guān),關(guān)閉CC防護(hù)規(guī)則B的模板開關(guān)。
完成以上配置后,已添加到防護(hù)規(guī)則A的域名的請求經(jīng)過CC防護(hù)檢測,已添加到防護(hù)規(guī)則B的域名的請求不經(jīng)過CC防護(hù)檢測。