标签:日志分析

  • 2026年3月21日

    注入绕过百度云waf日志审计与异常流量识别方法研究

    本文聚焦于如何在不提供攻击细节的前提下,从防御与研究角度剖析注入相关威胁与百度云WAF等云端防护在日志审计与异常流量识别上的挑战。文章总结了攻击者常见的高层策略、日志采集与关联分析的关键要点、基于行为与模型的检测思路、对基础设施(如服务器/VPS/主机、域名与CDN)的防护建议,以及合规与研究方法论,旨在帮助安全团队提升对DDoS防御和入侵检测的整
  • 2026年3月6日

    华为云WAF自动封ip日志分析与恢复被误封IP的处理方法

    1. 为什么会出现华为云WAF的自动封IP? 华为云WAF通过多种检测引擎(如签名规则、CC防护、行为分析与异常评分)对流量进行评估,当触发某类规则或达到阈值时会触发自动封IP。常见触发原因包括高频请求(CC)、已知攻击签名(SQL注入、XSS)、慢速扫描或异常地理/ASN来源。同时,误配置的自定义规则或阈值过低也会导致正常用户被误判为攻击流量