问题描述

网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。405

解决方案

出现405拦截响应时,您可以使用以下方法获取攻击详情信息:
  • Web应用防火墙控制台安全报表页面,通过Web安全 > Web入侵防护报表,查看Web攻击的拦截记录,获取攻击详情信息。具体操作,请参见WAF安全报表
    注意 安全报表只支持查询规则防护引擎深度学习引擎拦截的攻击详情。
    安全报表
    攻击详情信息示例如下图。攻击详情
  • 如果您已为域名开启日志采集,推荐您通过日志服务,查询攻击详情信息。日志服务支持查询所有防护模块的攻击拦截记录。
    您可以从WAF返回的拦截响应页面获取当前请求的ID,然后在Web应用防火墙控制台日志服务页面,通过日志查询页签的快捷搜索功能,查询相关日志数据。具体操作,请参见日志查询
    注意 WAF日志服务是付费功能,您必须先开通日志服务,并为域名开启日志采集,才可以查询域名的日志数据。更多信息,请参见步骤1:开通WAF日志服务步骤2:开启日志采集
    日志服务
获取并分析攻击详情后,如果您判断WAF拦截的访问是正常业务请求,您可以通过以下方法进行处理:
  • 安全报表页面,通过Web安全 > Web入侵防护报表的误报屏蔽功能,一键禁用触发误拦截的具体防护规则。

    具体操作,请参见Web安全报表说明

    注意 误报屏蔽只适用于屏蔽WAF规则防护引擎内置的系统防护规则、深度学习引擎自动生成的防护规则。如果您通过攻击详情发现您自定义的防护规则对业务造成了误拦截(例如,您在自定义防护策略模块中添加的ACL访问控制CC攻击防护规则),您需要手动删除对应规则。
  • 网站防护页面,手动为不同防护模块设置白名单规则,自定义在请求满足特定匹配条件(例如,访问指定URL)时,禁用指定的防护模块或防护规则。

    更多信息,请参见设置网站白名单