功能介紹

邊緣云WAF能解析源站響應頁面代碼，在body中插入廣告檢測js代碼，實現廣告防護和監測功能。

背景信息

惡意廣告

網站中出現未將網站所有者允許的廣告內容，并通過非法形式進行傳播，對網站所有者造成負面影響。

攻擊方式：流量劫持

代理流量劫持是指在正常網站流量當中嵌入廣告，達到強制推廣目的，造成用戶體驗差，客戶網站訪問量降低。劫持的手段為在代理服務器上，針對網站頁面進行惡意廣告代碼嵌入。

常見劫持方式：

• 源站：源站被攻破，網站頁面遭到修改，或者正常網頁被替換成攻擊者的網頁，造成用戶訪問的頁面含有違法信息廣告或盈利廣告推廣。
• 客戶端：瀏覽器網頁劫持，瀏覽器在獲取到正常網頁數據后，通過在客戶網頁中加入廣告來達到強制推廣，增加盈利目的。

廣告防護工作原理

通過在反向代理服務器上，解析響應頁面代碼，在html的body當中插入廣告檢測js代碼，實現廣告防護和監測功能。

前提條件

• 已開通Web應用防火墻（邊緣云版）
• 已新增域名并成功接入WAF，具體操作請見WAF接入
• 開通旗艦版支持使用廣告防護功能

操作步驟

1. 登錄
2. 在左側導航欄中選擇【域名管理】—【域名列表】，選擇您要防護的域名，單擊操作列【安全防護】
3. 進入【高級防護】頁面 — 【廣告防護】模塊

配置說明

配置項
說明
開關
設置廣告防護策略開啟或者關閉
高級js動態檢測開關
關閉。只檢測頁面已有廣告內容（靜態嵌入廣告檢測）
開啟。將檢測頁面通過js動態添加元素內容，判斷動態添加元素是否在白名單內，不再白名單則移除對應元素

處理動作
觸發廣告防護的處理動作，可選擇告警或者清除
防護范圍
設置要配置廣告防護的URI；
（1）URI：設置防護要包含/不包含的URI，例如：/home.jsp支持填寫多個URI，用英文分隔符分隔；
（2）PATH：設置防護要包含/不包含的路徑，例如：/匹配請求URI前綴，/表示全站，用英文分隔符分隔；
（3）多個粒度為且的邏輯；多個條件為或的關系；
白名單
外鏈白名單，當資源請求的鏈接來自設置的白名單時，不會進行廣告處理，允許正常顯示廣告、圖片