網站域名接入Web應用防火墻后，您可以選擇開啟攻擊懲罰功能。開啟并配置攻擊懲罰功能后，當WAF檢測到訪問者的IP、Cookie或請求參數中有惡意請求時，WAF將按配置的攻擊懲罰時長來自動封禁訪問者。

配置的攻擊懲罰標準會提供給BOT防護、精準訪問控制防護模塊使用。當配置BOT防護規則、精準訪問控制規則時，可使用攻擊懲罰標準功能。

• BOT防護規則：當處置動作選擇攔截、動態攔截時，支持勾選“攻擊懲罰”。

• 精準訪問控制規則：當處置動作選擇攔截時，支持勾選“攻擊懲罰”。

攻擊懲罰對象

攻擊懲罰的對象包含IP以及SESSION會話對象。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

使用限制

基礎版和標準版不支持攻擊懲罰功能，請升級到更高版本使用。

配置攻擊懲罰標準

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 選擇“系統配置”頁簽，定位到“攻擊懲罰”模塊，可以選擇開啟/關閉防護。

   

7. 單擊攻擊懲罰右側的“前去配置”，進入攻擊懲罰配置頁面。

   

8. 配置攻擊懲罰參數。

   配置項	說明
   攔截周期	配置初次攔截的時長，即第一次懲罰的時長。 單位為“分鐘”，可輸入10~60的整數。 說明 攻擊懲罰與動態攔截同時生效，實際攔截時長按照攻擊懲罰和動態攔截的最大時間進行攔截。
   每次增長時長	配置多次攔截的增長時長，即在上一次懲罰時長的基礎上增長對應的時間。 單位為“分鐘”，可輸入10~60的整數，10代表攔截時長每次增長10分鐘。
   最多攔截次數	配置最多攔截的次數。 可輸入1~5的數字，1代表著懲罰目標增長1次處罰時間，下一次被永久攔截。5代表懲罰目標增長5次處罰時間后，下一次被永久攔截。
   生效范圍	默認為全部規則。

9. 單擊“確認”，完成攻擊懲罰配置。

查看攻擊懲罰列表

在“攻擊懲罰”模塊，單擊懲罰列表右側的“前去查看”，進入懲罰列表頁面，可查看攻擊懲罰攔截對象。

解除懲罰：對于正在懲罰中的攔截對象，單擊操作列的“解除懲罰”可放開懲罰對象封禁。