您可以自定义响应操作配置,以控制在触发和拦截安全策略时攻击者或用户收到的内容。这通常用于以下场景:
- 在请求响应中添加您自己的品牌或其他个性化信息,以优化用户体验。
- 在请求响应中添加云安全2.0提供的系统变量,以便用户在出现误报时,可以快速获取必要的信息,协助排除故障。
- 对某些策略设置欺骗性的响应内容,以欺骗攻击者,增加他们的攻击成本。
要配置自定义响应页面:
- 登录CDNetworks控制台,在**“已订阅产品”**下找到正在使用的安全产品。
- 转到安全部分,防护配置 > 安全策略管理>基础设置 > 共享配置 > 处理动作。
- 向下滚动页面到**“自定义操作”** 。
创建自定义操作
- 在自定义操作选项卡上,单击添加。
- 在操作名称中,输入操作的名称。
- 如果需要,请输入描述。
- 在状态码中,选择要响应用户的状态代码。
- 输入Content-Type 。
- 在**ResponseContentDefinition中,**响应内容大小不能超过16KB,如果需要插入图片等静态资源,建议使用链接导入,支持以下拦截参数:
- {url}:显示被拦截请求的URL
- {client_ip}:显示客户端IP。
- {time}:显示请求被阻止的时间。
- {event_id}:显示此事件的ID。
- 单击**“确认”**保存。
为安全策略指定已创建的操作
目前自定义页面支持两种配置方式:
- 配置所有拒绝操作的响应页面:
- 转到安全部分,防护配置>安全策略管理。
- 找到需要配置安全策略的主机名,点击
![图片.png](https://documents.cdnetworks.com/wcs/draft/help_doc/en_us/32561/32618/1718262183833_image.png)
- 进入常规设置选项卡,以下是拦截动作响应页面。
- 单击**“自定义”** ,然后选择您创建的操作名称。
- 单击**“部署”** 。
- 配置策略的响应操作:
- Bot管理 > 异常行为检测 >业务流检测
- 频率限制规则