Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以在封禁查询页面,通过请求ID查询拦截详情,若确认为正常请求,可以通过白名单进行加白处理,或者修改对应规则进行优化。
前提条件
已开通WAF 3.0服务。
具体操作,请参见购买WAF 3.0包年包月实例、开通WAF 3.0按量付费实例。
已将Web业务添加为WAF 3.0的防护对象。
具体操作,请参见配置防护对象和防护对象组。
已为防护对象配置了防护规则。
基础防护规则模块默认启用,无需手动配置;其他防护模块需要手动配置具体规则后,才会生效。更多信息,请参见防护配置概述。
封禁请求查询
说明
目前仅支持通过CNAME方式接入WAF时,若遇到请求被拦截的情况,您可以使用封禁查询功能查询并处理此类请求。
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在对象拦截查询页面,将您被拦截的请求ID输入到对象拦截请求查询输入框中,单击立即查询。
查看查询结果。
说明请求ID长度为30位,其中8~18位为数字。
防护模块:被拦截请求触发拦截的防护模块。更多信息,请参见防护配置概述。
规则ID:根据规则ID可以在页面查看具体的防护规则信息,了解命中该规则的详情。
重要Web基础防护页面不支持通过规则ID搜索具体的基础防护规则。基础防护规则的规则是阿里云后台动态维护,可以在安全报表或日志服务中查询。
如果您认为某个规则误拦截了正常业务流量,可通过白名单模块设置针对该规则的白名单规则。关于配置白名单规则的具体操作,请参见设置白名单规则放行特定请求。