防护配置常见问题

本文列举了Web应用防火墙(Web Application Firewall,简称WAF)3.0版本防护配置过程中,可能遇见的问题和解决方案。

如何让某个域名的请求不经过CC防护检测?

如果您需要让某个域名的请求不经过CC防护检测,您可以参考以下任意方案进行配置。

通过创建白名单规则

  1. (可选)将不需要经过CC防护检测的域名添加为防护对象。具体操作,请参见手动添加防护对象。只有ALB实例中的域名需要执行该操作。

  2. 创建白名单规则。白名单规则的不检测模块CC防护,规则模板的生效对象为不需要经过CC防护检测的域名。具体操作,请参见设置白名单规则放行特定请求

完成以上配置后,被添加到白名单规则中的域名的请求不经过CC防护检测。

通过创建CC防护规则

域名不属于ALB实例

  1. 创建CC防护规则。规则模板的生效对象为不需要经过CC防护检测的域名。具体操作,请参见设置CC防护规则防御CC攻击

  2. 关闭该CC防护规则的模板开关

完成以上配置后,被添加到已关闭CC防护规则中的域名的请求不经过CC防护检测。

域名属于ALB实例

  1. ALB实例中的所有域名添加为防护对象。具体操作,请参见手动添加防护对象

  2. 创建两个CC防护规则。具体操作,请参见设置CC防护规则防御CC攻击

    防护规则配置要求如下:

    • 防护规则A:根据业务需要配置规则动作防护防护-紧急生效对象ALB实例中需要经过CC防护检测的域名。

    • 防护规则B:生效对象为不需要经过CC防护检测的域名和ALB实例。

  3. 开启CC防护规则A模板开关,关闭CC防护规则B模板开关

完成以上配置后,已添加到防护规则A的域名的请求经过CC防护检测,已添加到防护规则B的域名的请求不经过CC防护检测。