-
百度云防护自定义规则与CC防护全面支持正则匹配,防御粒度更精准
当攻击者开始编写“攻击剧本”时,你的防御规则不能再停留在“关键词清单”时代。现在,你可以用更强大的“正则语法”编写防御规则,实现像素级精准拦截。 在Web攻防的战场上,攻击模式正变得日益复杂和动态。传统的固定字符串、路径或IP段匹配,已难以应对经过混淆、变形的攻击流量和模拟真实用户行为的精细化CC攻击。 今天,我们正式宣布:百度云防护WAF的「自定义规则」与「自定义CC防护」功能,现已全面支持「正…- 27
- 0
-
百度云防护WAF 自定义规则「字段 × 运算符」速查表
自定义规则是WAF的重要功能,防火墙强不强大,能不能拦截住想要拦截的东西,都是看这个功能,支持匹配字段和运算符越多,越能拦截更多复杂的请求。 下面是百度云防护WAF的「字段 × 运算符」速查表 百度云防护自定义规则功能支持同时添加5个且条件匹配条件。 WAF匹配条件字段列表(按安全意图描述) 字段:IP 安全意图描述:基于网络层源地址实施最基础的访问控制,用于直接阻断已知攻击来源或放行可信网络(支…- 23
- 0
-
使用百度云防护自定义规则实现防盗链效果
有小伙伴想利用百度云防护实现防盗链效果,其实操作方法很简单,进入百度云防护控制台-web防护-自定义规则-添加规则 具体规则如下图: 规则名:防盗链 匹配条件:Referer 不包含任意一值 输入你的网站域名 添加且条件 URI 包含多值之一 输入.jpg .png .zip .mp4 等你希望被盗链的网站资源后缀。 处置动作:拦截 选定好防护域名 这样,你就会得到效果是:只要不是从你网站域名来源…- 15
- 0
