Byteplus WAF+CDN

要使用BP WAF通常都會搭配CDN。

以下會先說明 WAF 常用的特性，之後會提供若需要獲取user IP的話，需要在CDN去新增一個header。

付款方式 ： 按量付款。

• 訪問管控：可以設置列進觀察名單或者屏蔽名單。
  • 可以透過群組方式管理域名，進行批量控制。
  • 可以設置新增白名單以及黑名單功能 。
  • 後續會提供IP攻擊字典。
  • 針對地理位置進行封鎖。

限速規則(CC防護)：可設置規則進行限速。

• 能針對 API 進行更細節的設置，例如 帳號註冊/登入/payment...等關鍵API。
• 若想設置幾秒內訪問幾次就會觸發行為可參考下圖右。
• 最短可以設定5秒。
• 行爲分很多種
  • 人機驗證
    • 若使用該方案，可以再額外設置例如通過後，允許訪問幾秒內不用再次驗證。
    • 若使用 command Line 進行請求，則會無法通過驗證，因為驗證通過會有個cookie會保存在瀏覽器。
  • 攔截
    • 若觸發這條規則，會攔截所設置的時間，結束後才會再次放行，若還沒結束則會返回403。
  • 限速
    • 只能在限制時間內，請求相對應的次數，若超過就會返回403。
      

防護規則：

若選擇正常模式，則會自動防護例如sql injection/xss ...等防護功能。

日誌管理

而以上限制行為，會統一記錄在日誌管理內，建議的塞選資料可以使用 ClientIP/Path/UserAgent，並且選用表格會比較清晰些。

CDN

文末提供若需要獲取使用者IP的話 ，可以去新增分發規則，新增 「Origin Request Headers」 。

新增完後可以到「Bound Domains」查詢看看目前有哪些域名是使用該規則。