當(dāng)您發(fā)現(xiàn)網(wǎng)站業(yè)務(wù)的正常請(qǐng)求被Web應(yīng)用防火墻的正則防護(hù)引擎誤攔截時(shí),您可以通過(guò)自定義防護(hù)規(guī)則組的方式避免該類誤攔截。
前提條件
已開(kāi)通了Web應(yīng)用防火墻包年包月實(shí)例,且實(shí)例規(guī)格滿足以下條件之一:
-
如果實(shí)例地域是中國(guó)內(nèi)地,則實(shí)例套餐必須是企業(yè)版、旗艦版。
-
如果實(shí)例地域是海外地區(qū),則實(shí)例套餐必須是旗艦版。
背景信息
當(dāng)業(yè)務(wù)正常請(qǐng)求被WAF的正則防護(hù)引擎誤攔截時(shí),您首先要確定觸發(fā)本次攔截的防護(hù)規(guī)則ID,然后為網(wǎng)站域名設(shè)置自定義防護(hù)規(guī)則組,移除造成誤攔截的規(guī)則,使WAF針對(duì)受影響的網(wǎng)站業(yè)務(wù)不再攔截同樣的正常請(qǐng)求。
操作步驟
-
登錄Web應(yīng)用防火墻控制臺(tái)。
-
在頂部菜單欄,選擇Web應(yīng)用防火墻實(shí)例的資源組和地域(中國(guó)內(nèi)地、海外地區(qū))。
-
在左側(cè)導(dǎo)航欄,單擊安全報(bào)表。
-
獲取觸發(fā)誤攔截的WAF防護(hù)規(guī)則ID。
-
查詢報(bào)表,選擇發(fā)生誤攔截的網(wǎng)站域名,并在下方攻擊記錄列表中篩選出正則防護(hù)攻擊記錄。
-
在正則防護(hù)攻擊記錄列表中,定位到誤攔截記錄(可以使用攻擊IP篩選),記錄對(duì)應(yīng)的規(guī)則ID。
-
在左側(cè)導(dǎo)航欄,單擊。
-
自定義防護(hù)規(guī)則組,移除造成誤攔截的防護(hù)規(guī)則。
-
在Web攻擊防護(hù)規(guī)則組列表中,定位到發(fā)生誤攔截的網(wǎng)站域名所應(yīng)用的規(guī)則組。
說(shuō)明 您可以在應(yīng)用網(wǎng)站列搜索發(fā)生誤攔截的網(wǎng)站域名,定位到目標(biāo)規(guī)則組。
-
單擊目標(biāo)規(guī)則組操作列下的復(fù)制(假設(shè)造成誤攔截的是中等規(guī)則組)。
-
在復(fù)制規(guī)則組頁(yè)面,修改規(guī)則組名稱(示例:中等規(guī)則組-移除誤攔截規(guī)則),開(kāi)啟是否開(kāi)啟自動(dòng)更新開(kāi)關(guān),并單擊直接保存。
成功復(fù)制規(guī)則組后,您可以在規(guī)則組列表中查看復(fù)制生成的規(guī)則組。
-
定位到復(fù)制生成的規(guī)則組,單擊其操作列下的編輯。
-
在編輯規(guī)則組頁(yè)面,使用規(guī)則組ID搜索造成誤攔截的規(guī)則,選中規(guī)則,并單擊移除選中規(guī)則。
說(shuō)明 在將防護(hù)規(guī)則從自定義規(guī)則組移除時(shí),請(qǐng)務(wù)必確認(rèn)防護(hù)規(guī)則誤攔截了網(wǎng)站業(yè)務(wù)的正常請(qǐng)求。
-
單擊直接保存。
-
為網(wǎng)站應(yīng)用自定義防護(hù)規(guī)則組。
-
定位到復(fù)制生成的規(guī)則組,單擊其操作列下的應(yīng)用到網(wǎng)站。
-
在應(yīng)用到網(wǎng)站頁(yè)面,將發(fā)生誤攔截的網(wǎng)站域名添加到已接入網(wǎng)站,并單擊保存。
自定義規(guī)則組應(yīng)用完成后,您可以在
網(wǎng)站防護(hù)頁(yè)面查看網(wǎng)站域名的
正則防護(hù)引擎設(shè)置,其中
防護(hù)規(guī)則組將變更為所應(yīng)用的自定義規(guī)則組。具體操作請(qǐng)參見(jiàn)
設(shè)置正則防護(hù)引擎。
當(dāng)網(wǎng)站域名再次收到同樣的訪問(wèn)請(qǐng)求時(shí),WAF不會(huì)對(duì)其攔截。
我公司為阿里云代理商,通過(guò)此頁(yè)面下單購(gòu)買,新老阿里云會(huì)員,均可享受我公司代理商價(jià)格!