雷池个人版防御不了CC攻击(?)
emmmm
更新于 14 分钟前
如图,7点时服务器内存和CPU都被占满了,不知道是不是雷池拦截时占用的,但是导致了网站不可用
并且我是开启了人机验证和CC防护(频率限制)的
1
1
新版统计流量分析非常鸡肋,可否回退?
吃到走不动
更新于 7 小时前
现在9.1、9.2的流量分析很鸡肋,站长需要的是像原来一样能够显示几天的PV\UV\IP统计折线图。然后新版还把时间统计给砍了,以前是可以看“今天”,现在默认是“24小时”,这样站长完全没有办法根据统计去做运营,这个统计里面的信息说实话比对以前很鸡肋,以前最有用的就是折线图和“今日”流量情况。
支不支持版本回退,我想回退到9.0版本。
1
3
系统日志记录IP有误
鱼
更新于 1 天前
部署版本: 9.2.1
部署模式: 主备
如图,此前正确记录管理员登录的公网IP,现变成了容器的内网IP
0
6
[功能需求]新增手动添加IP临时封禁30分钟后自动解封
AndyHau ᯤ⁹ᴳ
更新于 1 天前
强烈建议新增手动添加IP临时封禁30分钟后自动解封,可以将攻击IP或者手动添加的IP进行临时性封禁。
此功能类似“高频攻击”的IP封禁机制,只不过可以手动配置封锁IP以及封禁的时长。在封禁时长到期后自动解除封禁。
0
1
建议雷池WAF支持nginx的映射方式
疯狂的帆
更新于 2 天前
1 location /api/ { 2 proxy_pass http://127.0.0.1:8802/; 3 }
比如这种nginx配置,可以自动去除 /api 前缀。
1 location / { 2 root /java/product/dist; 3 index index.html; 4 try_files $uri $uri/ /index.html; 5 } 6 7 location /api/ { 8 proxy_pass http://127.0.0.1:8802/; 9 }
支持这样的配置,前端页面和后台接口,只要配置 一个应用即可,目前需要 前端页面配置一个应用,api接口配置一个应用。
1
1
攻击检测告警通知内容需求
鱼
更新于 2 天前
需求说明:
是否有可能将"攻击检测"告警/通知区分为: 已拦截攻击 和 未拦截攻击。
需求原因:
因启用"攻击检测"告警,包含了两者,当发送的通知较多时,"未拦截"攻击非常容易被忽略。
需求场景:
我们有些攻击会命中“高强度防护”规则,但这部分规则由于一些存量系统关系,无法全部启用。因此可能无法及时得知受到该类攻击(相关规则没有具体的文档说明作用范围,也不好评估)。
以此,拆分该告警/通知后,仅启用"未拦截攻击",管理员可及时了解情况,评估是否需要启用对应的“高强度防护”规则。
0
1
当前 IP
雷池个人版防御不了CC攻击(?)
emmmm
更新于 14 分钟前
如图,7点时服务器内存和CPU都被占满了,不知道是不是雷池拦截时占用的,但是导致了网站不可用
并且我是开启了人机验证和CC防护(频率限制)的
1
1
新版统计流量分析非常鸡肋,可否回退?
吃到走不动
更新于 7 小时前
现在9.1、9.2的流量分析很鸡肋,站长需要的是像原来一样能够显示几天的PV\UV\IP统计折线图。然后新版还把时间统计给砍了,以前是可以看“今天”,现在默认是“24小时”,这样站长完全没有办法根据统计去做运营,这个统计里面的信息说实话比对以前很鸡肋,以前最有用的就是折线图和“今日”流量情况。
支不支持版本回退,我想回退到9.0版本。
1
3
系统日志记录IP有误
鱼
更新于 1 天前
部署版本: 9.2.1
部署模式: 主备
如图,此前正确记录管理员登录的公网IP,现变成了容器的内网IP
0
6
[功能需求]新增手动添加IP临时封禁30分钟后自动解封
AndyHau ᯤ⁹ᴳ
更新于 1 天前
强烈建议新增手动添加IP临时封禁30分钟后自动解封,可以将攻击IP或者手动添加的IP进行临时性封禁。
此功能类似“高频攻击”的IP封禁机制,只不过可以手动配置封锁IP以及封禁的时长。在封禁时长到期后自动解除封禁。
0
1
建议雷池WAF支持nginx的映射方式
疯狂的帆
更新于 2 天前
1 location /api/ { 2 proxy_pass http://127.0.0.1:8802/; 3 }
比如这种nginx配置,可以自动去除 /api 前缀。
1 location / { 2 root /java/product/dist; 3 index index.html; 4 try_files $uri $uri/ /index.html; 5 } 6 7 location /api/ { 8 proxy_pass http://127.0.0.1:8802/; 9 }
支持这样的配置,前端页面和后台接口,只要配置 一个应用即可,目前需要 前端页面配置一个应用,api接口配置一个应用。
1
1
攻击检测告警通知内容需求
鱼
更新于 2 天前
需求说明:
是否有可能将"攻击检测"告警/通知区分为: 已拦截攻击 和 未拦截攻击。
需求原因:
因启用"攻击检测"告警,包含了两者,当发送的通知较多时,"未拦截"攻击非常容易被忽略。
需求场景:
我们有些攻击会命中“高强度防护”规则,但这部分规则由于一些存量系统关系,无法全部启用。因此可能无法及时得知受到该类攻击(相关规则没有具体的文档说明作用范围,也不好评估)。
以此,拆分该告警/通知后,仅启用"未拦截攻击",管理员可及时了解情况,评估是否需要启用对应的“高强度防护”规则。
0
1
