动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

IP 封禁

PDF

聚焦模式

字号

最后更新时间： 2023-12-29 14:30:30

本文档将为您介绍 Web 应用防火墙（WAF）攻击 IP 惩罚功能，可以快速拦截恶意 Web 攻击 IP，快速反应应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率。
背景信息
攻击 IP 惩罚指的是自动阻断在短时间内发起多次 Web 攻击（规则引擎触发）的客户端 IP，一段时间内阻止所有请求，阻断日志可以在 攻击日志 中查看。
前提条件
已 购买 Web 应用防火墙套餐。
完成防护域名添加，域名处于正常防护状态。操作详情请参见 快速入门。
当前 IP 封禁支持域名级区分封禁，不同域名检测时长不同，封禁时间也单独计算。
操作步骤
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > 基础安全 > WEB 安全，进入 WEB 安全页面。
2. 在 WEB 安全页面，左上角选择需要防护的域名，单击 IP 封禁处的
﻿
，开启 IP 封禁。
﻿
3. 在 WEB 安全页面，单击 IP 封禁处的
﻿
，对 IP 封禁的默认参数进行修改，单击确定即可根据业务情况设置阈值。
﻿
字段说明：
Web 攻击次数：统计攻击源 IP 在指定时间内触发 Web 攻击（规则引擎触发，不包括 AI 引擎、自定义策略、CC 攻击等模块）的次数。
检测时长：指定统计攻击源 IP 检测时长。
封禁时间：封禁该 IP 的请求时长。