华为云Web应用防火墙waf开启连接保护_云淘科技
网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。
前提条件
已添加防护网站。
已将独享引擎版本升级到最新版本,具体的操作请参见升级独享引擎实例。
约束条件
防护网站的部署模式为“独享模式”。
开启“连接保护”前,必须将将独享引擎实例版本升级到最新版本,否则开启后可能会对业务产生影响。
网站连接保护功能开放的区域,请参考功能总览。
操作步骤
登录管理控制台。
单击管理控制台左上角的
,选择区域或项目。
单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
在“连接保护”所在行,单击“启用状态”图标,开启连接保护。
图1 连接保护
根据业务需要,在各参数所在行,单击
,配置“宕机保护”和“连接保护”参数值,并单击
保存设置,参数说明如表1所示。
|
参数 |
参数说明 |
示例 |
|
|---|---|---|---|
|
宕机保护 |
502/504数量阈值 |
每30s累加的502/504数量阈值 |
1000 |
|
502/504数量占比(%) |
总请求数量中502/504数量占比达到所设定值,并且与数量阈值同时满足时触发宕机保护。 |
90 |
|
|
初次保护时间(秒) |
初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。 |
180 |
|
|
连续触发叠加系数 |
连续触发时,保护时间延长最大倍数,叠加周期为3600s。 例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。 当触发次数为2(即小于3)时,保护时间为360s。 |
3 |
|
|
连接保护 |
读等待URL请求数量阈值 |
读等待URL请求数量到达设定值即触发连接保护 |
6000 |
|
保护时间(秒) |
达到数量阈值所触发的保护时间,即WAF将停止转发用户请求的时间。 |
60 |
|
以图1中“连接保护”中设置的值为例进行解释:
“宕机保护”:当防护网站的502/504错误返回量达到1000条以上且占网站的所有访问请求量的90%及以上时,第一次触发时,WAF将停止转发用户请求180s(即阻止用户访问网站180s);连续第二次触发时,WAF将停止转发用户请求360s;连续第三次及以上触发时,WAF将停止转发用户请求540s。当累计保护时间超过1小时(3600s),叠加次数会从头计数。
“连接保护”:访问网站的读等待URL请求数量达到6000以上时,WAF将停止转发用户请求60s,且将返回网站的维护页面。
父主题: 高级配置
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
