在 Web 应用防火墙的防护作用下,触发防护规则的 IP 会被限制访问。例如来自封禁地区的访问 IP,触发了 CC 防护规则的访问 IP 等。WAF 将这些被限制的 IP 集中展示在封禁管理模块,便于您统一查看和管理,并且快速下发处置动作。
前提条件
已有 IP 触发了防护规则而被限制访问。
操作步骤
登录Web应用防火墙控制台。
在顶部菜单栏选择实例所属地域。
在左侧导航选择封禁管理。
选择需要查看封禁 IP 的域名。
(可选)根据攻击类型和时间范围筛选封禁 IP 列表。
说明
自定义时间范围最多支持查看近 7 天内任意 1 天的数据。
查看封禁 IP 列表信息。
参数 | 说明 |
---|
攻击源 IP | - 因触发 WAF 防护规则而被限制访问的 IP。
- 支持按 IP 字母或数字升序或降序排列。
- 单击 IP 前的
+ 可展开详情,查看该 IP 触发的规则次数详情。
|
拦截次数 | 该 IP 在当前所选时间范围内触发的所有类型的防护规则次数总和。 |
IP 状态 | 该 IP 当前的封禁状态。 - 未处理:IP 暂未被处理,来自该 IP 的请求会经由 WAF 规则检测。
- 已永久加白:IP 被永久加入访问白名单,来自该 IP 的请求不会被 WAF 规则检测。
- 已取消加白:IP 被移出访问白名单,来自该 IP 的请求会经由 WAF 规则检测。
- 已永久封禁:IP 被永久加入访问黑名单,来自该 IP 的请求默认被拦截。
- 已取消封禁:IP 被移出访问黑名单,来自该 IP 的请求会经由 WAF 规则检测。
|
状态更新时间 | 最近一次更新 IP 封禁状态的时间。未处理状态下不展示。 |
操作 | - 查看日志:单击可跳转至日志管理页面,查看该攻击 IP 对应的攻击日志。
- 永久加白:单击可将 IP 添加至访问白名单,自动生成一条白名单规则,可前往防护策略>访问管控>访问白名单查看规则详情。
- 取消加白:单击可将 IP 从访问白名单中移除,原白名单规则也会被删除。
- 永久封禁:单击可将 IP 添加至访问黑名单,自动生成一条黑名单规则,可前往防护策略>访问管控>访问黑名单查看规则详情。
- 取消封禁:单击可将 IP 从访问黑名单中移除,原黑名单规则也会被删除。
|