Skip to content

扫描拦截

扫描拦截根据短时间内的可疑访问行为,将来源加入独立的扫描器黑名单。它适合压低反复探测的噪声;它不是 WAF、通用黑名单或登录退避的替代品。

系统设置 → 拦截 设置启用状态、统计窗口、触发阈值和黑名单有效期。先从较宽松的阈值开始,观察一段时间后再收紧。健康检查、自动化脚本、反代探测和移动网络重试都可能产生看似频繁的请求。

例外范围

可以为已知的地区或 CIDR 设置豁免。豁免会降低误伤,也会降低该来源的扫描防护;只添加自己能确认的办公网、VPN 或服务提供商网段。地区判断依赖 IP 归属地数据,不应作为唯一信任依据。

与其他规则的关系

机制处理对象
扫描拦截重复或可疑的扫描行为
通用黑名单管理员确认的单个来源
WAFHTTP 请求内容和规则命中
登录退避登录验证失败

发现正常服务被拦截时,先从请求日志确认客户端 IP 和访问模式,再调整阈值或添加精确 CIDR。不要用宽泛的地区豁免掩盖配置问题。

QQ群:1081609274