酷盾安全
1.精准访问控制
进入 CDN 控制台,选择站点管理》我的域名,在【功能配置】界面,选择「域名管理」模块,点击进去【精准访问控制】选择自定义规则,如图所示:
2.添加自定义WAF规则
选择后,点击【新增】如图所示
选择匹配类型,匹配目标,单次一条匹配值。
比如设置IP地址类型
匹配值输入IP地址,执行过滤拉黑等操作。
2.1 匹配器
IP地址:常用于IP地址加白或者拉黑处理。常用于IP地址加白或者拉黑处理。
IP地址:比如指定某条域名,执行某个规则。单独控制。
URL:某条URL加白,或者特定拦截。【例如(https://demo.com/pay/)后面的pay我们要放行,那么直接输入/pay/这种匹配即可,关系可以选等于,或者包含都可以】。
URL:某条URL加白,或者特定拦截【不带参数:列入某些URL后面带有?等参数】。
请求类型:支持常见的POST/GET/HEAD/DELETE/CONNECT/OPTION/TRACE;识别处理,拦截或放行。
浏览器User-Agent:加白或拉黑特定UA识别。
请求来源:比如来自某条URL访问的访客,例如:http://demo.kdun.cn/456.html。
国家代码:例如中国:CN,拉黑或者放行,可参考:https://www.kdun.cn/docs/201.html
2.2 操作符
选择匹配器后,随即需要配合操作符参数如图所示
等于:即与匹配值完全匹配条件才成立,例如某个IP地址,匹配后才会执行。
不等于:参考等于讲解。
包含:要匹配的值包含有匹配值条件就成立,如请求URI为/index.php,匹配值为php的,条件成立,规则执行。
不包含:参考包含讲解。
前缀匹配:即从前面开始匹配,如请求URI为/api/index,当匹配值为/api时,条件成立,值为index时,必须为/api,否者条件不成立。
后缀匹配:即从尾部开始匹配,如请求URI为/api/index,当匹配值为index时,条件成立,匹配值为/api时,必须为/index,否者条件不成立
正则匹配:如^/[0-9]+,即匹配以/开头,后面接数字的URI。
3. WAF案列展示
某WordPress站点,日访问量平时只有几千PV,接入酷盾SCDN之前突发上万,不正常流量,经技术初步判断是有异常采集,以及恶意刷URL行为,并有少量CC攻击。
以下规则,可进行参考。
4. WAF拦截效果
具有防刷,防下载,放注入等功能。更多功能等你来体验。
如果成功接入后、则可进行WAF防火墙的配置规则酷盾安全SCDN具有防CC防DDOS功能,具体步骤如下:
1.精准访问控制
进入 SCDN 控制台,选择站点管理》我的域名,在【功能配置】界面,选择「域名管理」模块,点击进去【精准访问控制】,如图所示:
2.公共WAF讲解
①通用模式
适合大部分站点的规则,但不一定适合全部;
②无感验证
浏览器模式的验证,无触发盾验证,攻击大扛不住。
③五秒盾
5秒验证模式,验证即自动通过。
④滑动验证
滑块模式,拖动即可验证。
⑤点击验证
点击跳转的WAF验证方式;
⑥验证码
验证码模式,输入验证符合即通过。(此WAF规则,CC防护效果最佳)。
⑦旋转图片
旋转图片,拖动到正确位置,即验证通过。(此WAF规则,CC防护效果最佳)。
⑧关闭WAF
所有WAF规则全部关闭。【谨慎关闭,关闭后,受到攻击会直接瘫痪】
3.屏蔽海外
当站点攻击后,可进行海外屏蔽【根据大数据统计攻击大部分来自海外,屏蔽后,可大大降低攻击压力】具体操作如下:
可一键选择屏蔽,如:境外(包括港澳台);境外(不包括港澳台);境内(包括港澳台);境内(不包括港澳台)
