当您发现网站业务的正常请求被WAF误拦截时,您可以通过设置自定义规则组的方式避免该类误拦截。

背景信息

当业务正常请求被WAF的Web应用攻击防护功能误拦截时,您首先要确定触发本次拦截的Web应用防护规则ID,然后通过为该网站域名设置自定义规则组的方式移除该规则,使WAF针对该网站业务不再拦截同样的正常请求。

说明 自定义规则组功能仅支持企业版以上的包年包月WAF实例。

确定触发拦截的防护规则ID

  1. 登录Web应用防火墙控制台
  2. 选择中国大陆海外地区地域。
  3. 定位到统计 > 安全报表页面,并打开攻击防护页签。
  4. 选择Web应用攻击类型,选择发生误拦截的网站域名,并选择攻击详情展示类型。
  5. 通过设置查询时间范围或访问IP的方式,找到相关的拦截记录日志。
    您可以在拦截日志中查看拦截该请求的WAF防护规则ID。
    安全报表,攻击防护

为网站设置自定义规则组

  1. 管理 > 网站配置页面,找到该网站的域名配置记录,单击防护设置,查看当前该网站采用的防护规则策略。
    web应用攻击防护
  2. 定位到设置 > 自定义规则组页面,找到该网站域名当前采用的规则组,单击复制
  3. 填写规则组名称和规则描述,单击确认,创建自定义规则组。
  4. 选择已创建的自定义规则组,单击编辑
  5. 编辑规则组对话框的右侧的规则列表中,通过规则ID找到触发误拦截的规则ID,选中该规则并单击左向,移除将该规则从规则组中移除,单击确认
    说明 左侧规则列表列出的是WAF所有的Web应用防护规则,右侧则是该自定义规则组中包含的规则。在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。

    编辑规则组
  6. 自定义规则组页面中,选择该自定义规则组,单击应用到网站,并选择出现误拦截的网站域名。
    应用到网站
    自定义规则组应用完成后,该网站域名的Web应用攻击防护规则策略将变更为所应用的自定义规则组。
    自定义规则组

    此时,您再次向该网站域名发送同样的请求,将不再被WAF拦截。

    说明 如果访问请求仍然被WAF拦截,您可以根据上述步骤再次确定本次触发拦截的防护规则ID,并在自定义规则组中将该规则移除,避免误拦截。