登录免费注册



WAF防护规则

首页  思维导图  详情



WAF防护规则

2022-11-05 18:10:13   1  举报





AI智能生成

基于lua+nginx实现一套兼容蜘蛛的防爬虫、攻击系统思维图

系统流程图

爬虫流程图

Lua

nginx

技术架构

模版推荐

作者其他创作

大纲/内容

后续方向

智能无感验证

支持动态规则设定

行为智能分析验证

黑名单功能

深度识别恶意访问功能

验证等级加权功能

API接入WAF

智能混淆数据

异常日志

用户链路跟踪

目前存在问题

分布式带来的白名单共享问题

不同进程间数据共享问题

API没有接入WAF

客户禁用Cookie会导致客户需要频繁验证身份

初始化模块

是否开启WAF

否，结束

加载配置文件

加载DB配置模块

处理请求

识别当前访问阶段

当前阶段为rewrite

获取当前访问信息

判断白名单是否为空

为空则推送异步任务加载白名单<br>

判断当前IP是否在白名单内

在白名单则结束WAF监控

判断是否携带身份识别ID,无将生成

生成将记录生成身份识别次数

验证并且生成身份识别ID验证

验证失败或者重新验证危险行为次数+1

判断是否临近危险行为阈值

是，将推送异步任务，进行DNS反查

判断是否达到危险行为阈值

是，判断是否输入过验证码

否，跳转到人机身份识别验证码页面

是，判断是否超过放宽限制后的阈值

是，跳转到人机身份识别验证码页面

判断换取身份验证ID是否达到阈值

是，判断是否输入过验证码

否，跳转到人机身份识别验证码页面

是，判断是否超过放宽限制后的阈值

是，跳转到人机身份识别验证码页面

判断该用户是否频繁访问

是，危险行为+1

判断是否POST，并且没有来源地址或者UA

是，危险行为+1

判断包含指定UA

是，危险行为+1

判断是否包含指定的URL关键词

是，危险行为+1

判断是否为搜索页面

是，一半概率危险行为+1

判断是否商详页

是，一半概率危险行为+1

判断是否分类页面，并且分页大于第二页

是，危险行为+1

判断是否品牌页面，并且分页大于第二页

是，危险行为+1

判断是的供应商页面，并且分页大于第二页

是，危险行为+1

判断是否SPU页面，并且分页大于第二页

是，危险行为+1

当前阶段为header_filter

判断在Cookie上是否存在身份识别ID

否，将生成身份识别ID与身份识别验证ID Cookie

是，将比对身份验证Cookie是否相等

否，将重新生成身份识别验证ID Cookie

滑动验证码页面

GET请求

进入滑动验证码页面

POST请求

判断必要信息是否存在

否，403

验证签名

签名错误，403

不存在POST请求内容

403

滑动验证码结果验证

失败，渲染滑动验证码页面

清除危险行为

清除身份ID换取次数

生成输入过验证码标记

其他

404

 Collect

Get Started

思维规则

 Collect

Get Started

新建规则

 Collect

Get Started

阿里云WAF业务风险防护场景

 Collect

Get Started

规则一览













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document