当您发现网站业务的正常请求被Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
前提条件
- 已开通了Web应用防火墙,且实例满足以下要求:
- 使用包年包月方式开通。
- 如果实例地域是中国内地,则实例套餐必须是企业版及以上规格。
- 如果实例地域是非中国内地,则实例套餐必须是旗舰版及以上规格。
- 已完成网站接入。具体操作,请参见使用教程。
背景信息
当业务正常请求被WAF的规则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。操作步骤
- 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择 。
- 获取触发误拦截的WAF防护规则ID。
- 查询规则防护攻击记录。 报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出
- 在规则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID。
- 在左侧导航栏,选择 。
- 自定义防护规则组,移除造成误拦截的防护规则。
- 为网站应用自定义防护规则组。
- 定位到复制生成的规则组,单击其操作列下的应用到网站。
- 在应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存。
自定义规则组应用完成后,您可以在网站防护页面查看网站域名的规则防护引擎设置,其中防护规则组将变更为所应用的自定义规则组。具体操作,请参见设置规则防护引擎。当网站域名再次收到同样的访问请求时,WAF不会对其拦截。
说明 如果访问请求仍然被WAF拦截,您可以根据上述步骤再次确定本次触发拦截的防护规则ID,并在自定义规则组中将该规则移除,避免误拦截。