发布时间:2013-10-13
点击量:2224IP对WEB服务器的访问匹配基本特征库中“SQL注入攻击”或“木马攻击”的特征,并且动作包含“block”时自动将该IP添加到动态攻击黑名单;
有一次匹配基本特征库的SQL或批量挂马攻击就会对满足设置动作中包含阻断,不在例外的客户端IP自动加入到黑名单
启用动态攻击黑名单功能后,一般有2种情况会形成黑名单:
1)当检测到client IP攻击Web服务器时,该client IP就被自动添加到动态攻击黑名单列表中;
2)如果发现某个IP在对服务器进行DOS攻击,该IP也会加入动态攻击黑名单。
