功能介紹

支持配置暴力破解防護策略，防范攻擊者通過暴力破解盜取用戶的信息。

暴力破解是什么？

暴力破解是指攻擊者通過腳本等方式實現原有的嘗試登錄流程，不斷重復嘗試登錄的一個過程，從理論上來看只要時間足夠，所有的賬號都有被暴力破解找到口令的可能，對普通用戶爆破可以造成個人的財產損失，對網站管理員的賬號爆破則可以危害公司資產。

邊緣云WAF主要通過爆破行為監控來防護。

配置項	說明
開關	可以選擇開啟或者關閉暴力破解防護策略
處理動作	設置觸發暴力破解策略的處理動作，可以選擇攔截或告警
登錄頁URL	設置登錄頁面的URL
登錄頁數據請求URL	先單擊鍵盤F12或者抓包，點擊登錄按鈕，獲取登錄數據請求的url地址。（所獲地址與登錄頁面URL可能是同一個，但是一般情況下動靜態頁面是分離的，所以大概率是不同的頁面）
登錄失敗跳轉URI	設置登錄失敗后需要跳轉的URI
觸發條件	在【防護統計頻率】內的【作用域】的請求數，請求次數超過【攔截閾值】次數，則執行【處理動作】，處理動作持續時間【攔截時間】。其中，作用域支持CI、IP+UA、IP （1）CI:客戶端ID，訂購擴展服務BOT管理后支持該作用域（2）IP+UA：客戶端IP與客戶端UA （3）IP：客戶端IP
白名單	針對誤攔設置白名單，可選粒度：IP、IPS、IPR等多個粒度，支持配置多條白名單規則，多個粒度為“且”的邏輯，多個范圍為“或”的關系