功能介紹

攻擊挑戰，即反復攻擊懲罰，指自動阻斷在短時間內發起多次 Web 攻擊（規則引擎觸發）的客戶端 IP，一段時間內阻止所有請求，阻斷日志可以在攻擊日志中查看，可以快速攔截惡意攻擊 Web 的 IP，快速應對惡意掃描及代理、Web 攻擊威脅等行為，可提升攻防對抗效率。

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。
• 開通套餐為基礎版及以上版本，支持攻擊挑戰（反復攻擊懲罰）相關功能。

操作步驟

1. 登錄。
2. 在左側導航欄中選擇【安全能力】，進入【Web應用防火墻】菜單，并在左側域名列表選擇您要防護的域名。
3. 進入防護能力-高級安全防護-【攻擊挑戰】詳細設置頁。

配置說明

防護開關

攻擊挑戰功能的總開關，關閉時攻擊挑戰的配置策略將不生效。

配置項說明

配置項
說明
開關
防護策略開關，可選擇開啟或者關閉策略
命中防護規則
僅勾選的攻擊類型會做統計，勾選范圍為目前邊緣安全加速平臺支持防護的Web攻擊類型
封禁對象
即統計粒度，支持一種粒度或兩種粒度組合, 支持粒度缺失統計
粒度缺失統計
當客戶端IP、客戶端端口、服務端口其中兩種粒度組合時，不展示,這兩個粒度不可能缺失
觸發條件
在【統計周期】之內，【統計粒度】觸發防護規則次數達到【閾值】次，則執行【處理動作】
統計頻率：防護策略的統計周期，支持配置秒、分、時單位
觸發閾值：即觸發已選攻擊類型的攻擊閾值。有兩種觸發條件：命中防護規則達N次、命中防護規則ID達M個，當兩者同時配置時，攻擊滿足兩個條件才會觸發攔截
封禁時長：即攔截持續時間
處理動作
請求觸發攻擊挑戰策略后的處理動作，可選擇攔截或者告警
處理動作持續時長
滿足觸發條件后，處理動作會持續的時間
例外的規則ID
例外的規則ID，規則ID可在域名規則中查詢
例外客戶端IP
不需要經過攻擊挑戰策略的客戶端IP
描述
多行文本，能夠輸入此條防護規則的相關描述，最多支持輸入200個字符