开启防盗刷

阿里云ESA基于全网收集的恶意盗刷源情报,对可疑来源请求实施挑战或拦截,尽力避免您被盗刷产生重大资损。

功能介绍

防盗刷是ESA基于对全球跨地区异常流量的监测与开源的盗刷IP库相结合推出的功能,盗刷IP库每天更新,可以有效抑制各种PCDN(Peer-to-Peer CDN)平台和自动化脚本产生的流量盗刷问题,避免您被盗刷产生大额的资损。

重要

免责声明:防盗刷规则相对严格,建议遭受盗刷时开启,防盗刷产生的误拦截需由您自行承担风险。

开启防盗刷

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > WAF

  3. 概述页签的防盗刷区域,单击配置

  4. 打开状态开关,单击确认

    说明

    若首次使用防盗刷功能,建议选择观察为执行动作,并在安全分析查看命中防盗刷功能的请求数量,判断是否符合预期。若不符合预期,建议将执行动作改为拦截,并在事件分析查看被防盗刷功能拦截的请求数量。

    image

拦截说明

误拦截处理

如果开启防盗刷后拦截了您认为正常的客户端IP,可以使用白名单规则放行指定客户端IP,使其不被防盗刷功能拦截。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > WAF

  3. 选择白名单规则页签,单击新增规则。如下设置:

    • 填写规则名称:例如误拦截-01

    • 如果请求匹配以下规则...区域:

      • 匹配字段:选择客户端IP

      • 运算符:选择等于

      • 匹配值:192.168.0.1(您认为正常的客户端IP)。

    • 则跳过…区域:

      • 规则:选择部分规则种类或ID

      • 规则种类:选择防盗刷

    image

  4. 单击确定

漏拦截处理

如果未拦截您认为异常的客户端IP,您可以通过自定义规则,手动创建规则以拦截指定IP或者联系我们上报可疑IP,如核实是恶意IP,ESA会将其加入盗刷IP库中。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > WAF

  3. 单击自定义规则页签,进入自定义规则页签,单击新增规则。如下设置:

    • 填写规则名称:例如漏拦截-01

    • 如果请求匹配以下规则...区域:

      • 匹配字段:选择客户端IP

      • 运算符:选择等于

      • 匹配值:192.168.0.1(您认为异常的客户端IP)。

    • 则执行…区域:

      • 操作:选择拦截

      • 响应的拦截页面:选择默认拦截页面

    image

  4. 单击确定