docker部署V7.0.2版本，当出现“常规sql注入检测“拦截日志时整个waf崩溃

[zyufstudio]

测试多次程序了，当出现“常规sql注入检测“拦截日志时整个waf都会崩溃，导致所以站点都无法访问

请求报文： path="/mydrive" POST //webapi/entry.cgi HTTP/1.1 X-Waf-Ip: Content-Length: 144 Host: Content-Type: application/x-www-form-urlencoded X-Waf-Id: 1; User-Agent: Synology-Synology_Drive_3.8.0_rv:1061_PJE110_Android_34_(Dalvik/2.1.0 (Linux; U; Android 14; PJE110 Build/TP1A.220905.001)) Connection: Keep-Alive Accept-Encoding: gzip

api=SYNO.SynologyDrive.Files&version=5&method=get&path=%22%2Fmydrive%22&case_sensitive=false&access_token=%226fc343dac5355f7a2a4543f93666a2fdf49fafd8%22

[Safe3]

多次测试后会触发高频攻击规则，从而会封禁你的ip，导致你的ip无法访问，这是正常现象

[Safe3]

不是WAF崩溃了，而是你的IP被封了

[zyufstudio]

当但是其他站点也无法访问了。包括配置在南墙自己的4443节点也无法访问。需要重启容器才行

[Safe3]

南墙这个规则是整体封禁的，不是只封单个站点，你直接访问南墙4443管理端口，然后到控制台设置里面解封下ip就可以了，更多问题可以加有安科技官方交流群

[zyufstudio]

按这样说，其中一个站点因为某些原因被封禁了，就会导致所有站点都无法访问了？

[Safe3]

只针对攻击者的ip，其它ip不受影响，如果不想这样，直接关闭高频攻击防护规则就可以了