一、功能原理
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率,受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
WAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
二、配置步骤
步骤1:增加URL对象
选择”基础对象-URL列表”,点击增加,配置名称和动作
步骤2: 增加URL对象(续)
点击”保存”,在弹出的页面中点击增加。填写URL详细信息,配置完成后点击保存。
步骤3:增加防盗链规则
选择“Web防护->Web防护规则->防盗链规则”进入防盗链规则管理界面,点击增加,配置名称和动作
步骤4 增加爬虫防护规则(续)
点击”保存”,在弹出的页面中点击增加。填写规则详细信息,配置完成后点击保存。
防盗链规则条目详细配置说明
配置项 | 描述 | |||
保护URL | 设置保护的URL,可以选择基础资源对象URL列表。 | |||
检测方式 | 包含两种检测方式:Referer和Referer+Cookie。 Referer: 检测时只检测Referer是否合法; Referer+Cookie: 检测时检测Referer是否合法,是否有WAF自定义的Cookie。 ps:防护的URL为站点首页时不能选择检测方式:Referer+Cookie,否则站点首页的第一次正常访问会被视为攻击执行防护操作。 | |||
严重级别 | 定义触发该规则条目的攻击的严重级别,分为低级、中级、高级。 | |||
处理动作 | 定义检测到触发该规则条目的攻击后WAF的处理动作,包括继续、通过、白名单、阻断、重定向。 | |||
优先级 | 优先级数越小级别越高,优先级不可重复。 | |||
告警设置 | 定义检测到触发该上传规则条目的攻击后WAF的告警设置: 勾选“短信”设置短信告警; 勾选“邮件”设置邮件告警。 | |||
允许Referer为空 | 检测数据包中的Referer参数,如果Referer参数与是否允许为空的设置不一致则判断为非法: 勾选,允许Referer为空; 不勾选,不允许Referer为空。 | |||
日志 | 勾选,触发该规则条目时记录攻击日志,可以在攻击日志中查看; 不勾选,不记录攻击日志。 | |||
启用 | 勾选,启用该规则条目的配置; 不勾选,禁用该规则条目的配置。 ps:启用防盗链规则条目后,链接请求的Referer为合法时,WAF立即对该请求定义 Cookie。 | |||
保护的资源类型 | 可以设置多种资源类型,用|隔开,如jpg|avi|pdf。 | |||
信任的Referer | Referer白名单:最多可以设置4个信任的Referer,每个Referer各占一行,超过第4行的Referer设置无效。 | |||
ps:WAF执行防护时“保护的URL”和“保护的资源类型”是“或”的关系,只要检测到请求匹配上“保护的URL”或“保护的资源类型”,WAF立即检测Referer是否允许为空,如果Referer是否为空符合配置,再检测是否为盗链行为,如果是再检测攻击Referer是否为信任的Referer,如果是信任Referer则不执行处理动作直接放行,否则执行处理动作。
步骤5:增加普通服务器
选择"服务器管理->普通服务器->HTTP服务器"中点击增加,添加HTTP服务器
步骤6:增加Web防护策略
在“Web防护->Web防护策略”中点击增加,增加Web防护策略,引用服务器对象和Web防护模板
