ESA的HTTP DDoS攻击防护由阿里云DDoS防护引擎基于海量历史攻防数据构建的通用防护规则组成,这些规则在日常中持续生效。当遭遇HTTP DDoS攻击时,这些规则可实时识别并拦截恶意请求,避免攻击流量透传至源站服务器建立连接,从而有效保护源站资源免受异常消耗。
查看规则详情
防护规则的详情、状态及处置动作为系统默认设置,可根据实际需求对规则进行调整。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在防护配置页签中单击HTTP DDoS攻击防护或深度学习和防护区域的规则详情,即可查看规则详情、修改规则的状态和处置动作。
处置动作说明
拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
说明若需要在拦截操作中自定义拦截页面时,请参见配置自定义页面。
观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
说明只有开通日志服务,您才可以使用日志查询功能。
JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。
该文章对您有帮助吗?