配置攻击惩罚标准封禁访问者指定时长

前提条件

• 已添加防护网站或已新增防护策略。
  • 云模式-CNAME接入的接入方式参见将网站接入WAF防护（云模式-CNAME接入）章节。
  • 云模式-ELB接入的接入方式参见 将网站接入WAF防护（云模式-ELB接入）章节。
  • 独享模式的接入方式参见将网站接入WAF防护（独享模式）章节。
• 如果使用独享WAF，确保独享引擎已升级到最新版本，具体的操作请参见升级独享引擎实例。

约束条件

• Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能，当攻击惩罚标准配置完成后，您还需要在Web基础防护、精准访问防护或黑白名单规则中选择攻击惩罚，该功能才能生效。
  

  黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。

• 在配置Cookie或Params恶意请求的攻击惩罚标准前，您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。
• 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

规格限制

• WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。
• 最大拦截时长：
  • 长时间拦截（包括“长时间IP拦截”、“长时间Cookie拦截”、“长时间Params拦截”）：3个月。
  • 短时间拦截（包括“短时间IP拦截”、“短时间Cookie拦截”、“短时间Params拦截”）：1800秒。

设置攻击惩罚标准

1. 登录管理控制台。
2. 在管理控制台左上角，单击，选择区域或项目。
3. 在页面左上方，单击，选择“安全与合规 > Web应用防火墙 WAF”。
4. 在左侧导航栏，单击“防护策略”。
5. 如果您已开通企业项目，在左侧导航栏上方，单击“按企业项目筛选”下拉框，选择您所在的企业项目。完成后，页面将为您展示该企业项目下的相关数据。
6. 单击目标策略名称，进入目标策略的防护配置页面。
7. 单击“设置攻击惩罚”，用户可根据自己的需要开启或关闭攻击惩罚策略。
   • ：开启状态。
   • ：关闭状态。

8. 首次添加时，单击“添加攻击惩罚”，参数配置如表1所示。
   

   需要增加攻击惩罚标准规则时，单击“添加规则”。

   图1 设置攻击惩罚标准
   

   表1 攻击惩罚参数说明

   参数	参数说明	取值样例
   拦截类型	支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 须知： 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。	长时间IP拦截
   拦截时长（秒）	拦截时长需要设置为整数，且设置范围为： 短时间拦截：“拦截类型”设置为“短时间IP拦截”、“短时间Cookie拦截”或“短时间Params拦截”，支持按“秒”配置拦截时长，设置范围为1~300秒。 长时间拦截：“拦截类型”设置为“长时间IP拦截”、“长时间Cookie拦截”或“长时间Params拦截”，支持按“秒”、“分钟”、“小时”、“天”、“个月”配置拦截时长，设置范围为： 单位为“秒”时：301~7,776,000 单位为“分钟”时：6~129,600 单位为“小时”时：1~2,160 单位为“天”时：1~90 单位为“个月”时：1~3	3个月
   规则描述	可选参数，设置该规则的备注信息。	-

9. 配置完成后，单击“保存”，添加的攻击惩罚标准展示在列表中。
   • 完成以上配置后，您可以在防护规则列表查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。