當訪問者的IP、Cookie或Params惡意請求被WAF攔截時，您可以通過配置攻擊懲罰，使WAF按配置的攻擊懲罰時長來自動封禁訪問者。例如，訪問者的源IP為惡意請求，如果您配置了IP攻擊懲罰攔截時長為500秒，該攻擊懲罰生效后，則該IP被WAF攔截時，WAF將封禁該IP，時長為500秒。

配置的攻擊懲罰標準規則會同步給Web基礎防護規則、精準訪問防護規則和IP黑白名單規則使用。當配置Web基礎防護規則、精準訪問防護規則和IP黑白名單規則時，防護動作為“攔截”或“阻斷”時，可使用攻擊懲罰標準功能。

前提條件

已添加防護網站。

約束條件

• Web基礎防護、精準訪問防護和黑白名單設置支持攻擊懲罰功能，當攻擊懲罰標準配置完成后，您還需要在Web基礎防護、精準訪問防護或黑白名單規則中選擇攻擊懲罰，該功能才能生效。

說明
黑白名單規則中，不支持選擇“長時間IP攔截”和“短時間IP攔截”的攻擊懲罰。

• 添加或修改防護規則后，規則生效需要等待幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。
• 在配置Cookie或Params惡意請求的攻擊懲罰標準前，您需要在域名詳情頁面設置對應的流量標識。相關操作請參見配置攻擊懲罰的流量標識。

規格限制

• WAF支持設置6種攔截類型，每個攔截類型只能設置一條攻擊懲罰標準。
• 最大攔截時長為30分鐘。

操作步驟

1. 登錄管理控制臺。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 單擊頁面左上角的“服務列表”，選擇“安全 > Web應用防火墻（獨享版）”。

4. 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

5. 單擊目標策略名稱，進入目標策略的防護配置頁面。

6. “攻擊懲罰”配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義攻擊懲罰標準”，進入攻擊懲罰標準頁面。

   

7. 在“攻擊懲罰”列表的左上方，單擊“添加攻擊懲罰”。

8. 在彈出的對話框中，添加攻擊懲罰標準。

   

   參數說明如下：

   參數
   參數說明
   取值樣例
   攔截類型
   支持以下攔截方式：
   長時間IP攔截
   短時間IP攔截
   長時間Cookie攔截
   短時間Cookie攔截
   長時間Params攔截
   短時間Params攔截
   說明
   黑白名單規則中，不支持選擇“長時間IP攔截”和“短時間IP攔截”的攻擊懲罰。
   長時間IP攔截
   攔截時長（秒）
   攔截時長需要設置為整數，且設置范圍為：
   300<長時間攔截時長≤1800
   0<短時間攔截時長≤300
   500
   規則描述
   可選參數，設置該規則的備注信息。
   -
   

9. 輸入完成后，單擊“確認”，添加的攻擊懲罰標準展示在列表中。

相關操作

• 若需要修改添加的攻擊懲罰標準，可單擊待修改的攻擊懲罰標準所在行的“修改”，修改該標準的攔截時長。
• 若需要刪除添加的攻擊懲罰標準，可單擊待刪除的攻擊懲罰標準所在行的“刪除”，刪除該標準。

配置示例-Cookie攔截攻擊懲罰

假如防護域名“www.example.com”已接入WAF，訪問者IP XXX.XXX.248.195為惡意請求，而您需要對來自該IP地址Cookie標記為jsessionid的訪問請求封禁10分鐘。您可以參照以下操作步驟驗證封禁效果。

1. 在“網站設置”頁面，單擊“www.example.com”，進入域名基本信息頁面。

2. 配置防護域名的Cookie流量標識，即“Session標記”。

   

3. 添加一條攔截時長為600秒的“長時間Cookie攔截”的攻擊懲罰標準。

   

4. 開啟攻擊懲罰。

   

5. 添加一條黑白名單規則，攔截XXX.XXX.248.195，且“攻擊懲罰”選擇“長時間Cookie攔截”。

6. 清理瀏覽器緩存，在瀏覽器中訪問“//www.example.com”頁面。

   當XXX.XXX.248.195源IP訪問頁面時，會被WAF攔截。當WAF檢測到來自該源IP的Cookie標記為jsessionid訪問請求時，WAF將封禁該訪問請求，時長為10分鐘。

   

7. 返回Web應用防火墻管理控制臺，在左側導航樹中，單擊“防護事件”，進入“防護事件”頁面，您可以查看該防護事件。