扫描威胁情报帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。

前提条件

只有同时满足以下条件时,才能开启扫描威胁情报:

背景信息

您可以开启扫描威胁情报功能,使WAF自动封禁常见扫描工具的访问请求,支持封禁的扫描工具包括:Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等;也可以开启协同防御,使WAF自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 扫描威胁情报下,根据实际需求开启防护功能。
    可开启的防护功能包括:
    • 扫描工具封禁:开启以后,智能识别常见的扫描工具行为。如果访问行为满足扫描特征,将一直封禁其访问请求。关闭后,将不再拦截扫描行为。
    • 协同防御:开启以后,自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。

    扫描威胁情报