买提没有防火墙是很明显了 (转载)

【 以下文字转载自 Military 讨论区 】
发信人: dragonfly (小蜻蜓-一蛊国现在就是个万蛆攒动的屎坑，), 信区: Military标 题: 买提没有防火墙是很明显了
发信站: BBS 未名空间站 (Fri Mar 5 14:28:25 2021, 美东)

高频Web攻击IP自动封禁
更新时间：2020-04-13 16:49

我的收藏
本页目录
前提条件
背景信息
操作步骤
高频Web攻击IP自动封禁功能帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。

前提条件
说明 本文介绍的高频Web攻击IP自动封禁功能不适用 2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例，请参见设置扫描防护。
已开启Web应用攻击防护和CC安全防护功能。更多信息，请参见Web应用攻击防护和CC安全防护。
已完成网站接入。更多信息，请参见修改域名DNS。
背景信息
您可以开启高频Web攻击IP自动封禁功能，使WAF自动检测并封禁在短时间内进行多次
Web攻击的客户端IP；被封禁IP在封禁时间内的请求将被直接拦截，封禁时间过后自动
解除封禁。开启防护后，您可以自定义防护策略（见步骤5）；也可以一键解除已封禁
的客户端IP（见步骤6）。
操作步骤
登录Web应用防火墙控制台。
在页面上方选择Web应用防火墙实例的地域（中国内地、海外地区）。
在左侧导航栏，单击管理 > 网站配置。
选择要操作的域名，单击其操作列下的防护配置。
定位到高频Web攻击IP自动封禁配置区域，开启状态开关。高频web攻击IP自动封禁
成功开启高频Web攻击IP自动封禁后，默认启用的防护策略为：当WAF检测到某个客户端IP在60秒内发起Web攻击请求超过20次，则封禁该IP的访问请求1,800秒。
可选： 如果您想自定义防护策略，请参照以下步骤进行操作：
在高频Web攻击IP自动封禁下，单击前去配置。
在规则设置对话框中，完成以下配置。规则设置
配置 描述
检测时间范围 设置检测时间间隔，单位为秒。
Web攻击次数超过 设置在检测时间范围内，客户端发起多少次以上攻击请求，则触
发封禁。
封禁IP 设置触发封禁时，封禁客户端IP多长时间，单位为秒。
说明 如果您不清楚如何设置，请在设置参考下单击选择一种模式：宽松模式、严格模
式、正常模式。每种模式对应不同严格程度的策略，您可以在其基础上进行调整。
单击确定。
可选： 如果您想手动解除已被封禁的客户端IP，在高频Web攻击IP自动封禁下，单击解封当前封禁IP。
https://github.com/AlibabaCloudDocs/waf/blob/master/cn.zh-CN/用户指南/防护配置/高频Web攻击IP自动封禁.md