WAF判断WEB应用扫描行为的方式
1、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且包含违规特征(如尝试暴力破解、SQL注入等)
2、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且产生403、404响应。
3、由WAF向访问端发起执行JS脚本的请求,如为机器扫描,无法执行JS脚本。
1、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且包含违规特征(如尝试暴力破解、SQL注入等)
2、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且产生403、404响应。
3、由WAF向访问端发起执行JS脚本的请求,如为机器扫描,无法执行JS脚本。
本文标题:WAF测试记录
本文链接:https://www.haomeiwen.com/subject/eencvktx.html
网友评论