功能介紹

攻擊挑戰指自動阻斷在短時間內發起多次 Web 攻擊（規則引擎觸發）的客戶端 IP，一段時間內阻止所有請求，阻斷日志可以在攻擊日志中查看，可以快速攔截惡意攻擊 Web 的 IP，快速應對惡意掃描及代理、Web 攻擊威脅等行為，可提升攻防對抗效率。

前提條件

• 已開通Web應用防火墻（邊緣云版）
• 已新增域名并成功接入WAF，具體操作請見WAF接入
• 開通體驗版及以上版本支持使用攻擊挑戰功能

操作步驟

1. 登錄
2. 登錄Web應用防火墻（邊緣云版）控制臺，在左側導航欄中選擇【域名管理】—【域名列表】，單擊域名列表操作【安全防護】進入高級防護頁面；
3. 進入“攻擊挑戰”模塊，可以配置攻擊挑戰策略；

配置說明

配置項
說明
開關
防護策略開關，可選擇開啟或者關閉策略
處理動作
請求觸發攻擊挑戰策略后的處理動作，可選擇攔截或者告警
攻擊類型
僅勾選的攻擊類型會做統計。點擊“全部”按鈕就自動選中所有攻擊類型
統計周期
防護策略的統計周期，支持配置秒級粒度
統計粒度
統計粒度支持選擇IP、Header、UA、COOKIE、客戶端端口、服務端口
閾值
在【統計周期】內的【統計粒度】的請求數，觸發的策略超過【閾值】次數，則執行【處理動作】
其中閾值即觸發已選攻擊類型的攻擊閾值。有兩種觸發條件：命中防護規則達N次、命中防護規則ID達M個，當兩者同時配置時，攻擊滿足兩個條件才會觸發攔截
攔截時間
指客戶端IP滿足觸發條件后，處理動作會持續的時間
例外ID
例外的規則ID，規則ID可在域名規則中查詢
例外客戶端IP
不需要經過攻擊挑戰策略的客戶端IP