1
条回答
写回答
写回答
-
开启 WAF 精准访问控制的高级防护。 如果您使用的是 WAF 包年包月模式,已自动开启该功能。可跳过此步。 如果您使用的是 WAF 按量付费模式,需开启精准访问控制的高级防护,开启位置见下图。
如果您不是 WAF 包年包月用户,或者按量付费模式下不想开启精准访问控制的高级防护,可使用 PTS 的来源 IP 扩展功能。 在网站设置中的精准访问控制下,配置一个基于 User-Agent 的防护规则放行所有 PTS 的压测请求。 PTS 的 User-Agent 包含一个关键词:allspark。具体操作方式,详见精准访问控制。规则配置如图所示:
说明 建议不勾选任何后续安全策略,避免请求继续被拦截。 请注意 WAF 自身的规则匹配顺序,避免设置的以上规则失效。 出于安全考虑,压测完成之后请删除该放行规则。 如果防护规则中自定义了 Header 是其他 User-Agent 则不能使用以上的方法。如有特殊性可参考使用上述方法。 添加成功之后,可以在相应域名的精准访问控制列表中看到已配置的规则。
2020-03-28 19:43:27赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
