检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询HTTP攻击TOP数据 功能介绍 查询HTTP攻击TOP数据 URI GET /v1/edgesec/stat/http-attack-top 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务
更新地理位置规则 功能介绍 更新地理位置规则 URI PUT /v1/edgesec/configuration/http/policies/{policy_id}/geoip-rule/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String
最新动态 本文介绍了边缘安全(EdgeSec)各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年04月 序号 功能名称 功能描述 阶段 相关文档 1 公测上线 首次公测上线。 公测 什么是边缘安全服务?
查询DDoS攻击统计时间线数据 功能介绍 查询DDoS攻击统计时间线数据 URI GET /v1/edgesec/stat/ddos-attack-timelines 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
创建CC规则 功能介绍 创建cc规则 URI POST /v1/edgesec/configuration/http/policies/{policy_id}/cc-rule 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 请求参数
更新CC规则 功能介绍 更新cc规则 URI PUT /v1/edgesec/configuration/http/policies/{policy_id}/cc-rule/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略
查询HTTP攻击分布数据 功能介绍 查询HTTP攻击分布数据 URI GET /v1/edgesec/stat/http-attack-distribution 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务
配置BOT防护规则 您可以通过配置BOT防护规则,防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫,以及自定义JS脚本反爬虫防护规则。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 本功能依赖浏览器的Cookie机制、JavaScript解析能力,如果客户端浏览器不支持
查询HTTP攻击统计时间线数据 功能介绍 查询HTTP攻击统计时间线数据 URI GET /v1/edgesec/stat/http-attack-timelines 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
添加防护网站 该章节指导您接入域名。 请确保域名绑定的策略配置CC规则,可有效防御CC攻击,防止盗刷导致流量费用上升。 前提条件 已在“域名管理”中,添加了域名,域名管理请参见域名管理。 约束条件 同一防护域名不能重复添加。 仅支持添加20个域名。 操作步骤 登录管理控制台。 单击页面左上方的
基于IP限速的配置 攻击案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 根据服务访问请求统计,判断网站是否有大量单
基于Cookie字段的配置 攻击案例 竞争对手控制数台主机,与大多普通访客一样,共用同一IP,或通过代理频繁更换源IP,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,
配置地理位置访问控制规则拦截特定区域请求 您可以通过配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。 后续该功能会逐步下线并合并到精准访问防护规则中,已设置了地理位置访问控制规则的用户请将数据迁移到精准访问防护规则,请参考如下迁移注意事项: 规则名称:同地理访问控制规则的规则名称
配置IP黑白名单规则拦截指定IP IP地址默认全部放行,您可以通过配置黑白名单规则,阻断、仅记录指定IP地址/IP地址段的访问请求。配置黑白名单规则时,边缘安全支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 前提条件 已添加防护网站,详情操作请参见添加防护网站
处理误报事件 对于“防护事件”页面中的攻击事件,如果排查后您确认该攻击事件为误报事件,即未发现该攻击事件相关的恶意链接、字符等,则您可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则),屏蔽该攻击事件。将攻击事件处理为误报事件后,“防护事件
配置CC攻击防护规则防御CC攻击 CC攻击防护规则支持通过限制访问者对防护网站上资源的访问频率,精准识别CC攻击以及有效缓解CC攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),才能根据您配置的CC攻击防护规则进行防护。 前提条件 已添加防护网站
配置精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 精准访问防护规则允许您设置访问防护规则,对常见的HTTP字段(如IP、路径、Referer、User Agent、Params
