长亭百川云 - 技术讨论

被雷池情报库拉黑的 IP 到底有什么行为

发布于 3 个月前

# 雷池 WAF
# 技术博客
# IP 情报

发布于 3 个月前

头像

齐天大圣孙悟空

管理员

更新于 3 个月前

4

0

在使用雷池的时候,经常会遇到源 IP 被 恶意 IP 情报库 拉黑的情况,如下图

image.png

什么样的 IP 会进入 长亭恶意 IP 情报库

长亭恶意 IP 库是由超过 20 万雷池社区用户共创组成的 IP 情报网。

安装雷池 WAF 后若启用 IP 情报共享计划,所有的攻击 IP 会回传至长亭 IP 情报收集系统

这里仅会回传攻击者的源 IP 信息,并无业务敏感数据
回传频率为每天一次

长亭 IP 情报收集系统会根据回传的攻击源 IP 信息进行自动合并分析,若一个 IP 频繁攻击多个目标,或频繁切换攻击手段,则大概率会进入 长亭 IP 情报库

如何追溯这个 IP 到底有什么恶意行为

  1. 访问 长亭百川云平台
  2. 登录后进入 工作台
  3. 打开 IP 情报 功能进行查询

lQLPJwrron-rrB_NA0jNBT2wD36m-IskKM8GvlxVOW5YAA_1341_840.png

如何启用 / 禁用 长亭社区恶意 IP 情报黑名单

只需三个配置

  1. 参与雷池 IP 情报共享计划
  2. 订阅雷池 恶意 IP 情报库
  3. 恶意 IP 情报库 与黑名单关联

具体配置参考下图

image.png

image.png

image.png

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2