WAF防火墙默认会开启自动加入黑名单功能,逻辑如下:
系统拦截到疑似非法攻击的IP,拦截后会自动加入到黑名单,加入黑名单后,此IP将禁止访问网站,无论是正常访问还是非法攻击。
这里存在一个问题,比如127.0.0.1这个IP,可能被黑客利用,作为非法攻击,但同时此IP本身也没有问题。
那么拦截但不加入黑名单IP,这个功能就可以发挥作用,被黑客利用的作为攻击的时候,会被拦截,没有攻击行为,不会被拦截。
