目录遍历防护帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。

前提条件

只有同时满足以下条件时,才能开启目录遍历防护:

背景信息

您可以开启目录遍历防护功能,使WAF自动检测并封禁在短时间内进行多次目录遍历攻击的客户端IP;被封禁IP在封禁时间内的请求将被直接拦截,封禁时间过后自动解除封禁。开启防护后,您可以自定义防护策略(见步骤5);也可以一键解除已封禁的客户端IP(见步骤6)。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 目录遍历防护下,开启防护。

    成功开启目录遍历防护后,默认启用的防护策略为:当WAF检测到某个客户端IP在10秒总请求次数超过50次,且响应码404占比超过总请求的70%,则封禁该IP的访问请求1,800秒。
  5. 可选: 如果您想自定义防护策略,请参照以下步骤进行操作:
    1. 目录遍历防护下,单击前去配置
    2. 规则设置对话框中,完成以下配置。
      说明 如果您不清楚如何设置,请在 设置参考下单击选择一种模式: 宽松模式严格模式正常模式。每种模式对应不同严格程度的策略,您可以在其基础上进行调整。
      配置 描述
      检测时间范围 设置检测时间间隔,单位为秒。
      请求总数超过 设置在检测时间范围内,客户端发起多少次以上访问请求,且这些请求中404响应码的占比超过多少(%),则触发封禁。
      且404响应码占比超过
      封禁IP 设置触发封禁时,封禁客户端IP多长时间,单位为秒。


    3. 单击确定
  6. 可选: 如果您想手动解除已被封禁的客户端IP,在目录遍历攻击下,单击解封当前封禁IP