本文列举了Web应用防火墙(Web Application Firewall,简称WAF)3.0版本防护配置过程中,可能遇见的问题和解决方案。
如何让某个域名的请求不经过CC防护检测?
如果您需要让某个域名的请求不经过CC防护检测,您可以参考以下任意方案进行配置。
说明
此处的域名仅针对通过CNAME接入WAF的域名、通过云产品接入WAF的FC自定义域名或ALB实例中的域名,接入WAF的其他云产品实例中的域名暂不支持被添加为防护对象,因此,暂不支持该方案。
通过创建白名单规则
(可选)将不需要经过CC防护检测的域名添加为防护对象。具体操作,请参见手动添加防护对象。只有ALB实例中的域名需要执行该操作。
创建白名单规则。白名单规则的不检测模块为CC防护,规则模板的生效对象为不需要经过CC防护检测的域名。具体操作,请参见设置白名单规则放行特定请求。
完成以上配置后,被添加到白名单规则中的域名的请求不经过CC防护检测。
通过创建CC防护规则
域名不属于ALB实例
创建CC防护规则。规则模板的生效对象为不需要经过CC防护检测的域名。具体操作,请参见设置CC防护规则防御CC攻击。
关闭该CC防护规则的模板开关。
完成以上配置后,被添加到已关闭CC防护规则中的域名的请求不经过CC防护检测。
域名属于ALB实例
将ALB实例中的所有域名添加为防护对象。具体操作,请参见手动添加防护对象。
创建两个CC防护规则。具体操作,请参见设置CC防护规则防御CC攻击。
防护规则配置要求如下:
防护规则A:根据业务需要配置规则动作为防护或防护-紧急,生效对象为ALB实例中需要经过CC防护检测的域名。
防护规则B:生效对象为不需要经过CC防护检测的域名和ALB实例。
开启CC防护规则A的模板开关,关闭CC防护规则B的模板开关。
完成以上配置后,已添加到防护规则A的域名的请求经过CC防护检测,已添加到防护规则B的域名的请求不经过CC防护检测。
反馈
- 本页导读 (1)
文档反馈