网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 包年包月实例:实例版本是高级版及以上规格。
注意 高级版实例只支持使用默认扫描防护策略,不支持自定义扫描防护策略。如需自定义高频Web攻击封禁和目录遍历防护的防护策略,则实例版本必须是企业版及以上规格。
更多信息,请参见开通Web应用防火墙。
- 按量计费实例:已在账单与套餐中心,开启Web入侵防护模块下自定义扫描防护功能。
更多信息,请参见账单与套餐中心(按量2.0版本)。
- 包年包月实例:实例版本是高级版及以上规格。
- 已完成网站接入。
更多信息,请参见网站接入概述。
背景信息
扫描防护功能包括以下防护策略:
- 高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
- 目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
- 扫描工具封禁:自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
- 协同防御:自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。