在使用雷池的时候,经常会遇到源 IP 被 恶意 IP 情报库 拉黑的情况,如下图
什么样的 IP 会进入 长亭恶意 IP 情报库
长亭恶意 IP 库是由超过 20 万雷池社区用户共创组成的 IP 情报网。
安装雷池 WAF 后若启用 IP 情报共享计划,所有的攻击 IP 会回传至长亭 IP 情报收集系统
这里仅会回传攻击者的源 IP 信息,并无业务敏感数据
回传频率为每天一次
长亭 IP 情报收集系统会根据回传的攻击源 IP 信息进行自动合并分析,若一个 IP 频繁攻击多个目标,或频繁切换攻击手段,则大概率会进入 长亭 IP 情报库
如何追溯这个 IP 到底有什么恶意行为
- 访问 长亭百川云平台
- 登录后进入
工作台 - 打开
IP 情报功能进行查询
如何启用 / 禁用 长亭社区恶意 IP 情报黑名单
只需三个配置
- 参与雷池
IP 情报共享计划 - 订阅雷池
恶意 IP 情报库 - 将
恶意 IP 情报库与黑名单关联
具体配置参考下图
