S挑战不生效。 “拦截”:识别到特征后,将直接被拦截。 单击“BOT行为检测”模块,打开“AI行为检测”开关。 开启后,默认配置如图3所示。 图3 BOT行为检测 根据实际业务需要,设置三个行为检测评分区间。评分区间为0~100,评分越接近0分表示请求特征越像正常请求,越接近100表示请求特征越像BOT。
单击“Web基础防护”配置框,确认已开启Web基础防护规则。 :开启状态。 开启Web基础防护的“常规检测”,并将防护模式设置为“拦截”。 图3 开启“常规检测” 开启Web基础防护。 图4 开启Web基础防护 清理浏览器缓存,在浏览器中输入模拟SQL注入攻击(例如,http://www
r详细操作请参见”配置攻击惩罚的流量标识。 是 单击“下一步”,完成防护网站基本信息填写。根据“添加防护网站”面板提示,完成如下操作: 图3 添加域名完成 放行回源IP 本地验证 步骤三:修改域名解析 在DDoS高防界面,添加WAF的CNAME地址,使流量经过WAF。 云模式-CNAME接入配置策略
r详细操作请参见”配置攻击惩罚的流量标识。 是 单击“下一步”,完成防护网站基本信息填写。根据“添加防护网站”面板提示,完成如下操作: 图3 添加域名完成 放行回源IP 本地验证 步骤三:域名解析 在CDN界面,添加WAF的CNAME地址,使流量经过WAF。 云模式配置策略 以下
string 防护策略ID - attack_log.level string 防护策略层级 表示Web基础防护策略级别。 1:宽松 2:中等 3:严格 attack_log.attack string 发生攻击的类型 发生攻击的类型,仅在攻击日志中出现。 default:默认 sqli:SQL注入攻击
