防护问题

记录常见的防护问题

攻击测试时未记录攻击，并且访问记录为 0

检查是否直接访问了源站，没有走雷池的配置站点访问

威胁情报的云服务部署在百川云平台，域名是 https://challenge.rivers.chaitin.cn/

雷池部署在内网的师傅需要加白一下，就可以正常同步情报数据了。

默认情况下雷池是并不会保存请求记录的，如果需要保存请求记录，可以修改waf的安装目录下的resources/nginx/nginx.conf

如图所示，去掉文件第 98 行的注释，删除第 99 行的内容，保存后运行命令检查配置文件

docker exec safeline-tengine nginx -t

检查应显示

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

最后应用配置文件

docker exec safeline-tengine nginx -s reload

配置生效后，访问日志将会保存至安装路径下的logs/nginx

注意：该操作会加快对硬盘的消耗，请定时清理访问日志

社区黑名单的进入条件是需要多个雷池设备上报恶意行为，自动移出条件是连续一段时间没有被上报

由于网络环境的复杂性，存在ip被利用或者规则误报导致进入社区黑名单的情况

出于安全考虑，雷池社区不会主动为任何人移出社区黑名单

误报如何处理

1.排查信任ip的情况，确认是否真的安全

2.对信任的ip针对性配置加白规则

3.等待信任ip自动被移出社区黑名单