阿里云ESA基于全网收集的恶意盗刷源情报，对可疑来源请求实施挑战或拦截，尽力避免您被盗刷产生重大资损。

功能介绍防盗刷是ESA基于对全球跨地区异常流量的监测与开源的盗刷IP库相结合推出的功能，盗刷IP库每天更新，可以有效抑制各种PCDN（Peer-to-Peer CDN）平台和自动化脚本产生的流量盗刷问题，避免您被盗刷产生大额的资损。

重要 免责声明：防盗刷规则相对严格，建议遭受盗刷时开启，防盗刷产生的误拦截需由您自行承担风险。

开启防盗刷在ESA控制台，选择站点管理，在站点列单击目标站点。

在左侧导航栏，选择安全防护 > WAF。

在概述页签的防盗刷区域，单击配置。

打开状态开关，单击确认。

说明 若首次使用防盗刷功能，建议选择观察为执行动作，并在安全分析查看命中防盗刷功能的请求数量，判断是否符合预期。若不符合预期，建议将执行动作改为拦截，并在事件分析查看被防盗刷功能拦截的请求数量。

拦截说明误拦截处理如果开启防盗刷后拦截了您认为正常的客户端IP，可以使用白名单规则放行指定客户端IP，使其不被防盗刷功能拦截。

在ESA控制台，选择站点管理，在站点列单击目标站点。

在左侧导航栏，选择安全防护 > WAF。

选择白名单规则页签，单击新增规则。如下设置：

填写规则名称：例如误拦截-01。

在如果请求匹配以下规则...区域：

匹配字段：选择客户端IP。

运算符：选择等于。

匹配值：192.168.0.1（您认为正常的客户端IP）。

在则跳过…区域：

规则：选择部分规则种类或ID。

规则种类：选择防盗刷。

单击确定。

漏拦截处理如果未拦截您认为异常的客户端IP，您可以通过自定义规则，手动创建规则以拦截指定IP或者联系我们上报可疑IP，如核实是恶意IP，ESA会将其加入盗刷IP库中。

在ESA控制台，选择站点管理，在站点列单击目标站点。

在左侧导航栏，选择安全防护 > WAF。

单击自定义规则页签，进入自定义规则页签，单击新增规则。如下设置：

填写规则名称：例如漏拦截-01。

在如果请求匹配以下规则...区域：

匹配字段：选择客户端IP。

运算符：选择等于。

匹配值：192.168.0.1（您认为异常的客户端IP）。

在则执行…区域：

操作：选择拦截。

响应的拦截页面：选择默认拦截页面。

单击确定。