攻击者IP惩罚可以对被WAF规则拦截次数达到一定阈值的客户端IP进行惩罚，在惩罚时间内，来自该客户端IP的所有请求都将被拦截，无论请求是否命中WAF规则。通常用于以下场景：

直接封杀扫描者IP，避免网站漏洞暴露，满足监管合规要求。

阻断恶意攻击者的持续渗透，防止未知网站漏洞被利用。

进入WAF > 攻击者IP惩罚：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置>安全策略配置。
3. 找到需要配置安全策略的主机名，点击 。
4. 进入WAF > 攻击者 IP 惩罚选项卡。如果此策略处于关闭状态，请将其打开。

启用攻击者IP惩罚

• 启用攻击者IP惩罚之前，必须先将WAF防护模式配置为“拦截”。
• 设置攻击者IP惩罚的路径:
  • 所有路径，对当前主机名下的所有路径启用。
  • 特定路径，针对特定路径开启攻击者IP惩罚，路径以“/”开头，不包含hostname和参数，例如请求https://www.test.com/common/ecs/channel?code=1&type=2，则路径为/common/ecs/channel，然后选择:
    • 等于，然后输入路径，输入区分大小写，且支持多个值。
    • 包含，则输入路径，支持多个值。
• 设置触发条件:
  • 选择需要进行统计分析的规则类型。
  • 设置统计周期内来自客户端IP的WAF内置规则拦截的请求数阈值。
  • 设置动作到期时间，决定了针对客户端IP的惩罚时间。
• 将操作设置为拒绝。
• 点击**Publish Changes，**使配置生效。

禁用攻击者 IP 惩罚

• 选择以下操作：未使用。
• 点击**Publish Changes，**使配置生效。