观察：表示不拦截命中规则的请求，只通过日志记录请求命中了规则。您可以通过WAF日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。

JS挑战：表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码，则WAF在一段时间（默认30分钟）内放行该客户端的所有请求（不需要重复验证），否则拦截请求。

api 与 网站的域名分开，方便使用不同的防护规则

不知道这个 esa waf 规则是否可行，来自广东的 ip，访问首页，就滑块验证

JS 挑战根本防不住广东的垃圾流量

ASNs 是分配给互联网服务提供商、企业、大学或政府机构等组织管理的大型互联网网络的唯一标识符。通过使用 ASN 匹配语句，您可以允许或阻止来自特定网络组织的流量，而无需管理单个 IP 地址。与基于 IP 的规则相比，这种方法提供了一种更稳定、更有效的访问控制方式，因为ASNs 更改频率低于 IP 范围。

阿里云 esa 千万不要开 ipv6，开了对地区的识别就不精准了。开启了一会，自定义规则里的国内地区识别就失效了，被广东 ip 又刷一波，服务器又崩了🥴