自定义WAF规则_酷盾安全

公共规则不一定适合所有类型站点，推荐采用自定义模式，具体步骤如下：如某API需单独设置防护，或者放行等规则。

进入 CDN 控制台，选择站点管理》我的域名，在【功能配置】界面，选择「域名管理」模块，点击进去【精准访问控制】选择自定义规则，如图所示：

自定义WAF规则插图

选择后，点击【新增】如图所示

选择匹配类型，匹配目标，单次一条匹配值。

比如设置IP地址类型

匹配值输入IP地址，执行过滤拉黑等操作。

自定义WAF规则插图1

IP地址：常用于IP地址加白或者拉黑处理。常用于IP地址加白或者拉黑处理。

IP地址：比如指定某条域名，执行某个规则。单独控制。

URL：某条URL加白，或者特定拦截。【例如（https://demo.com/pay/）后面的pay我们要放行，那么直接输入/pay/这种匹配即可，关系可以选等于，或者包含都可以】。

URL：某条URL加白，或者特定拦截【不带参数：列入某些URL后面带有？等参数】。

请求类型：支持常见的POST/GET/HEAD/DELETE/CONNECT/OPTION/TRACE；识别处理，拦截或放行。

浏览器User-Agent：加白或拉黑特定UA识别。

请求来源：比如来自某条URL访问的访客，例如：http://demo.kdun.cn/456.html。

国家代码：例如中国：CN，拉黑或者放行，可参考：https://www.kdun.cn/docs/201.html

选择匹配器后，随即需要配合操作符参数如图所示

等于：即与匹配值完全匹配条件才成立，例如某个IP地址，匹配后才会执行。

不等于：参考等于讲解。

包含：要匹配的值包含有匹配值条件就成立，如请求URI为/index.php，匹配值为php的，条件成立，规则执行。

不包含：参考包含讲解。

前缀匹配：即从前面开始匹配，如请求URI为/api/index，当匹配值为/api时，条件成立，值为index时，必须为/api，否者条件不成立。

后缀匹配：即从尾部开始匹配，如请求URI为/api/index，当匹配值为index时，条件成立，匹配值为/api时，必须为/index，否者条件不成立

正则匹配：如^/[0-9]+，即匹配以/开头，后面接数字的URI。

自定义WAF规则插图2

某WordPress站点，日访问量平时只有几千PV，接入酷盾SCDN之前突发上万，不正常流量，经技术初步判断是有异常采集，以及恶意刷URL行为，并有少量CC攻击。

以下规则，可进行参考。

自定义WAF规则插图3

具有防刷，防下载，放注入等功能。更多功能等你来体验。

自定义WAF规则插图4