当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
前提条件
已开通了Web应用防火墙包年包月实例,且实例规格满足以下条件之一:
-
如果实例地域是中国内地,则实例套餐必须是企业版、旗舰版。
-
如果实例地域是海外地区,则实例套餐必须是旗舰版。
背景信息
当业务正常请求被WAF的正则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。
操作步骤
-
登录Web应用防火墙控制台。
-
在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
-
在左侧导航栏,单击安全报表。
-
获取触发误拦截的WAF防护规则ID。
-
查询Web安全 > Web入侵防护报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出正则防护攻击记录。
-
在正则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID。
-
在左侧导航栏,单击系统管理 > 防护规则组。
-
自定义防护规则组,移除造成误拦截的防护规则。
-
在Web攻击防护规则组列表中,定位到发生误拦截的网站域名所应用的规则组。
说明 您可以在应用网站列搜索发生误拦截的网站域名,定位到目标规则组。
-
单击目标规则组操作列下的复制(假设造成误拦截的是中等规则组)。
-
在复制规则组页面,修改规则组名称(示例:中等规则组-移除误拦截规则),开启是否开启自动更新开关,并单击直接保存。
成功复制规则组后,您可以在规则组列表中查看复制生成的规则组。
-
定位到复制生成的规则组,单击其操作列下的编辑。
-
在编辑规则组页面,使用规则组ID搜索造成误拦截的规则,选中规则,并单击移除选中规则。
说明 在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。
-
单击直接保存。
-
为网站应用自定义防护规则组。
-
定位到复制生成的规则组,单击其操作列下的应用到网站。
-
在应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存。
自定义规则组应用完成后,您可以在网站防护页面查看网站域名的正则防护引擎设置,其中防护规则组将变更为所应用的自定义规则组。具体操作请参见
设置正则防护引擎。
当网站域名再次收到同样的访问请求时,WAF不会对其拦截。
我公司为阿里云代理商,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
我有话说: