自定义WAF规则_2.0

最后更新于:2022-11-16 01:54:14

公共规则不一定适合所有类型站点,推荐采用自定义模式,具体步骤如下:

1.精准访问控制

进入 CDN 控制台,选择站点管理》我的域名,在【功能配置】界面,选择「域名管理」模块,点击进去【精准访问控制】选择自定义规则,如图所示:

自定义WAF规则_2.0插图

2.添加自定义WAF规则

选择后,如图所示

选择匹配类型,匹配目标,自由组合即可。

自定义WAF规则_2.0插图1

3.功能解释

URL:某条URL加白,或者特定拦截。
IP:常用IP地址加白或者拉黑处理。
Referer:是被Referer参数,进行识别处理。
User-Agent:加白或拉黑特定UA识别。
访客区域:支持全球各国家加白或者拉黑处理,不支持国内细分省份。
后缀:识别特定后缀,如防刷等功能使用。
返回状态码:常用于,第二规则如果满足第一规则,则返回特定状态码。
请求类型:支持常见的POST/GET/HEAD/DELETE/CONNECT/OPTION/TRACE;识别处理,拦截。
请求间隔时间:如字面意思。
人机验证失败数:防机器人注入等。
验证通过距今时间:如字面意思。
单IP请求总数:单个IP近1分钟总数。
单IP近1分钟请求数:单个IP近1分钟请求数。
站点近1分钟请求数:整站站点近1分钟请求数。
首次访问距今时间:单IP首次访问距今时间验证。

4.WAF案列展示

某WordPress站点,日访问量平时只有几千PV,接入酷盾SCDN之前突发上万,不正常流量,经技术初步判断是有异常采集,以及恶意刷URL行为,并有少量CC攻击。

以下规则,可进行参考。

自定义WAF规则_2.0插图2

4.1.WAF拦截效果

具有防刷,防下载,放注入等功能。更多功能等你来体验。

自定义WAF规则_2.0插图3

 

公共规则_2.0

最后更新于:2022-11-12 03:37:42

如果成功接入后、则可进行WAF防火墙的配置规则,具体步骤如下:

1.精准访问控制

进入 CDN 控制台,选择站点管理》我的域名,在【功能配置】界面,选择「域名管理」模块,点击进去【精准访问控制】,如图所示:

公共规则_2.0插图

 

2.公共WAF讲解

①通用模式:适合大部分站点的规则,但不一定适合全部;

②触发验证:触发模式,达到一定阈值后,开启规则,并封闭海外访问;

③点击验证:点击跳转的WAF验证方式;

④数字验证:数字验证方式,点击下面最大的数字,验证成功后,自动跳转(此WAF规则,CC防护效果最佳)。

⑤关闭验证:所有WAF规则全部关闭,如被攻击后果很严重,推荐没有攻击的业务才选择(直接选择自定义,不设置任何规则,即关闭验证)。

 

缓存配置_2.0

最后更新于:2022-11-12 03:24:47

CDN之缓存规则,减少回源时间,通过CDN缓存节点分发,加快资源获取速度,从而提升站点访问速度。具体步骤如下:

1. 性能优化

进入 CDN 控制台,点击域名管理》我的域名,在【功能配置】界面,选择「性能优化」模块,点击进入,找到高级缓存配置,如图所示:

缓存配置_2.0插图

常见静态资源推荐全部选择,但少数后缀不推荐缓存,比如:php;jsp;asp;aspx;js;xml;等动态文件,因需实时请求,不建议缓存,否则会造成不必要的影响。

名词讲解

缓存目录:指整个目录缓存,如img等图片库之类。

精准匹配:指定某个文件缓存。

模糊匹配:根据模糊来匹配,系统自动判断进行识别缓存。

SSL 证书配置_2.0

最后更新于:2022-11-12 03:12:34

如需要开启HTTPS协议,具体步骤如下:

1. 域名管理

进入 CDN 控制台,点击域名管理》我的域名,在【功能配置】界面,选择「域名管理」模块,点击进入,找到证书管理配置,如图所示:

上传SSL证书,可参考步骤2;上传后,建议打开TLS等协议配置开关,也推荐打开强制HTTPS,但开启HTTPS之前需要注意以下操作:相关教程

SSL 证书配置_2.0插图

 

2. 点击SSL配置

点击进入配置并上传相应参数,如图所示:

其他步骤:在【证书管理】界面,选择「证书管理配置」模块,并上传SSL证书,后续来到如图所示的位置,选择对应证书启用即可。

SSL 证书配置_2.0插图1

 

支持免费ZeroSSL RSA Domain Secure Site CA 证书

除自己上传证书外,还支持通过API自动申请SSL证书,详情看下面教程:免费SSL证书申请。

CNAME 配置_2.0

最后更新于:2022-11-12 02:59:56

如果以上配置测试、缓存验证测试都正常,则可进行加速域名 CNAME 的配置,具体步骤如下:

1.获取 CNAME 域名

进入 CDN 控制台,选择站点管理》我的域名,在【功能配置】界面,选择「域名管理」模块,相应区域可查看 CNAME 地址,如图所示:

CNAME 配置_2.0插图

2.修改 CNAME 记录

登入域名的 DNS 服务商网站,修改 CNAME 记录,具体配置方法可参见如下链接:

DNSPod CNAME 接入 CDN

新网 CNAME 接入 CDN

万网 CNAME 接入 CDN

酷番云 CNAME 接入CDN

3.验证 CNAME 配置是否生效

因 DNS 解析记录都有缓存时间,CNAME 的生效时间一般是 600s,可通过 ping 所配置的加速域名,检验 CNAME 配置是否生效,如果后缀显示为 kdnsv.com/dnsv.com.cn,则证明 CNAME 配置已生效,即加速业务正式开始启用。如下图所示:

CNAME 配置插图1

如有疑问请 联系我们

配置测试_2.0

最后更新于:2022-11-12 02:51:43

假设上述配置已全部完成,您的域名为 demo.kdun.cn,配置如下图所示:

配置测试_2.0插图

 

您可通过 ping 加速域名的 CNAME 地址 demo_kdun_cn.f2f1c1e353.kdnsv.com ,获取 CDN 节点 IP 为 154.23.134.184 ( 示例 IP 为香港节点出口 IP )。如下图所示:

配置测试_2.0插图1

 

出现上述CNAME地址,即代表接入成功。如不能访问请参考:创建服务;进行检查。

创建服务_2.0

最后更新于:2022-11-11 02:37:32

帐户身份认证完成之后,您就可以开始创建您的初始服务了,具体操作如下步骤所示:

注:先购买套餐包,否则无法接入;控制台》套餐管理》购买对应套餐。

购买套餐教程:套餐购买

域名接入(自有源)

进入 【 站点管理 】 服务列表,依次进入服务创建和基本信息填写等步骤:

第一步:创建服务

选择相应的套餐》输入接入域名即可。

创建服务_2.0插图

第二步:基本信息填写

1:如有SSL(HTTPS)证书,先添加SSL证书,并开启下以下功能。

①:强制HTTPS(开启之前,需要先操作第三步骤

②TLS版本控制(推荐开启)

创建服务_2.0插图1

第三步:回源IP填写。

1:参考以下配置,设置IP地址,回源80(如您有HTTPS协议,需同时添加443端口,如下第二图所示)

创建服务_2.0插图2

①:设置回源443之前,需要执行前面的步骤,先添加SSL证书。

创建服务_2.0插图3

 

 

名词讲解

主站:接入为自己的主域名,如用www则图中填入www.kdun.cn

回源地址:为自己服务器IP地址,127.0.01等

回源端口:如不需要HTTPS协议,回源端口80;如需要HTTPS协议,回源端口443(如设置回源443之前,需添加对应的SSL证书)。

强制HTTPS:强制开启HTTPS,如没有SSL证书,则开启后,不能访问,开启之前需关闭源站,强制HTTPS跳转,否则会造成重复重定向,导致回源失败

均衡方式:执行默认设置即可。如设置多IP,下方可设置回源IP权重,权重等级高,优先执行回源。

套餐购买_2.0

最后更新于:2022-11-10 02:52:53

帐户身份认证完成之后,您就可以开始创建您的初始服务了,具体操作如下步骤所示:

注:先购买套餐包,否则无法接入;控制台》套餐管理》购买对应套餐。

套餐购买

进入 【 套餐管理】购买套餐 服务列表,选择所需版本套餐(注:请按照自己的攻击峰值购买套餐,否则超过峰值峰值后,将会封禁套餐):

第一步:购买套餐

套餐购买_2.0插图

第二步:选择相应套餐版本,点击购买。

套餐购买_2.0插图1

第三步:执行相应流程,购买成功后,即可进入下一步骤,创建服务。

 

准备工作_2.0

最后更新于:2022-11-10 02:42:12

为了快速完成注册和配置过程,您需要提前准备如下事项:

1.一个有效的邮箱地址,主要用于密码重置找回、邮箱快捷登陆、域名白名单审核反馈等,您可以在后期进行更换。

2.一个有效的个人手机号码,主要用于密码重置找回、账号快捷登陆、获取服务通知(如套餐到期提醒等),您可以在后期进行更换。

3.至少需要准备一个回源 IP 地址或者域名,需要保证该源站可以正常提供服务,您可以在后期添加更多回源地址。

4.提供需要加速的网站访问域名,需要保证该访问域名可正常提供服务,并且已经备案( 未备案将无法配置成功 ,未备案选择境外加速)。

计费说明_2.0

最后更新于:2022-11-10 02:37:03

按量付费说明

按量付费也称后付费,即先按需使用资源,酷盾安全暂不支持该种计费方式。

包年包月说明

包年包月也称预付费,即一次性支付购买云产品一个月、多个月或多年的费用,支付成功后,在购买期间内云资源将被系统分配给用户使用,直到到期后用户未进行续费而被收回。

云产品退款说明

退还包年包月云产品会产生退款费用,系统会将费用按原路返还到用户账户余额,

无理由退款政策仅适用于24小时内购买的云资源且尚未使用的套餐。

增加流量包计费方式

详细介绍参见:酷盾安全计费说明

在 CDN 控制台上,针对常规用户购买套餐包即可,内含流量包,使用超额后,需增加流量包。具体计费详情方式,参见如下表格所示:

目前只支持按套餐计费。

套餐详情查看:套餐价格

1.基础服务

  • 增加流量包计费
流量规格/月单价(元)
规格 月付 季付 年付 其他
100G 70 60 50 咨询客服
500G 299 249 199
1T 502 400 299
5T 1510 1245 999

名词解释:

月付:指套餐月付的用户,按照月付价格执行。

年付:指套餐年付的用户,按照年付价格执行。

注:时间越短套餐越便宜,流量包是与套餐绑定的。

2.增值服务

以下不单独计费。

  • 动态请求计费
  • HTTPS 请求计费