如何一键防盗刷_边缘安全加速(ESA)-阿里云帮助中心

备案控制台

输入文档关键字查找

阿里云ESA基于全网收集的恶意盗刷源情报，对可疑来源请求实施挑战或拦截，尽力避免您被盗刷产生重大资损。

功能介绍

防盗刷是ESA基于对全球跨地区异常流量的监测与开源的盗刷IP库相结合推出的功能，盗刷IP库每天更新，可以有效抑制各种PCDN（Peer-to-Peer CDN）平台和自动化脚本产生的流量盗刷问题，避免您被盗刷产生大额的资损。

重要

免责声明：防盗刷规则相对严格，建议遭受盗刷时开启，防盗刷产生的误拦截需由您自行承担风险。

开启防盗刷

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > WAF。
在概述页签的防盗刷区域，单击配置。
打开状态开关，单击确认。
说明
若首次使用防盗刷功能，建议选择观察为执行动作，并在安全分析查看命中防盗刷功能的请求数量，判断是否符合预期。若不符合预期，建议将执行动作改为拦截，并在事件分析查看被防盗刷功能拦截的请求数量。

拦截说明

误拦截处理

如果开启防盗刷后拦截了您认为正常的客户端IP，可以使用白名单规则放行指定客户端IP，使其不被防盗刷功能拦截。

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > WAF。
选择白名单规则页签，单击新增规则。如下设置：
- 填写规则名称：例如误拦截-01。
- 在如果请求匹配以下规则...区域：
  - 匹配字段：选择客户端IP。
  - 运算符：选择等于。
  - 匹配值：192.168.0.1（您认为正常的客户端IP）。
- 在则跳过…区域：
  - 规则：选择部分规则种类或ID。
  - 规则种类：选择防盗刷。
单击确定。

漏拦截处理

如果未拦截您认为异常的客户端IP，您可以通过自定义规则，手动创建规则以拦截指定IP或者联系我们上报可疑IP，如核实是恶意IP，ESA会将其加入盗刷IP库中。

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > WAF。
单击自定义规则页签，进入自定义规则页签，单击新增规则。如下设置：
- 填写规则名称：例如漏拦截-01。
- 在如果请求匹配以下规则...区域：
  - 匹配字段：选择客户端IP。
  - 运算符：选择等于。
  - 匹配值：192.168.0.1（您认为异常的客户端IP）。
- 在则执行…区域：
  - 操作：选择拦截。
  - 响应的拦截页面：选择默认拦截页面。
单击确定。

上一篇：开启智能限频下一篇：规则模板

该文章对您有帮助吗？