攻击【未拦截】是什么原因?
发布于 9 天前
# 雷池 WAF
技术资料
发布于 9 天前
Trc0g
管理员
更新于 9 天前
0
0
发现如下图所示的攻击未拦截情况是什么原因?
有 3 个原因,可以逐一排查:
- 应用的【运行模式】是否为【观察】模式,观察模式发现攻击后仅记录攻击事件,不会进行拦截。
可调整为【防护】模式自动拦截攻击。
- 【防护配置】【防护模块】中,是否对应模块配置为【仅观察】【平衡模式】,仅观察模式仅记录不阻断,平衡防护模式不阻断较低风险的事件。
可调整为【高强度防护】模式进行运行。
- 【未拦截】日志中提示命中某规则,可复制此 ID,前往【防护配置】【加强规则】搜索查看规则状态是否为【观察】,观察状态仅记录不阻断。
可调整为【防护】状态进行运行。
