網際網路的興盛離不開 Http、Https 兩種協議的功勞,但在網路世界中,DDoS、CC Attack、Http Flood 的災情頻傳,駭客們通過鑽研各種協議的漏洞,來達成耗損網站資源以至於無法正常運作。正所謂,害人之心不可有;防人之心不可無,被別人攻擊了,我們不用打回去,但是也要好好保護自己的網站。
本篇會帶大家了解,阿里雲在防禦上的解決方案,並且是如何通過 WAF (Web Application Firewall),來幫助使用者解決 Layer7 的攻擊。
WAF 全稱為 Web Application Firewall,主要是針對 Web、APP 等服務而建構出的第七層防禦解決方案。同時 WAF 也可以說是反向代理的結構,避免後端網站或者是應用程式直接暴露在攻擊者的視野中。 而阿里雲的這項 WAF 服務中,除了可以阻擋 Http Flood、CC Attack 等攻擊之外,針對 SQL Injection、惡意爬蟲也能夠進行防禦。
(1) 在目錄選擇 Web 應用防火牆後,選擇網站接入。
(2) 填入欲保護的域名。
(3) 協議類型可按照業務需求進行勾選,但建議按照此處配置;同時如果後端有設置Load Balancer,請將LB的域名填入。
(4) 按照下列配置進行設定,同時客戶端IP判定方式也建議選擇預設。
(5) 上一步填寫完成後,按照指示進行配置。
(6) 修改完成後,即可配置完成。
(7) 因為之前有選擇 Https 的傳輸模式,所以要上傳 SSL 證書。
(8) 根據您的證書類型選擇,上傳後即配置完成。
(9) 接下來進行攻擊測試,通過 GoldenEye 進行攻擊。
(10) 攻擊完成後,數據顯示如下。
(11) 整個 WAF 介面的樣子。
(12) 接下來進行黑名單的設置:選擇網站防護、訪問控制、IP 黑名單的前往配置。
(13) 將欲封禁的IP填入。
(14) 封禁成功後,網頁會跳出405。
另外阿里雲在平台資料可視化這部分做的比較勤,如需要酷炫直觀的WAF監控牆,也有已經提供已經刻好圖表服務。
以上到這邊,WAF 的所有配置就都完成了,相當簡易好用,防禦效能上也算是頗有效果。WAF 主要針對 Http、Https 等第七層的網路行為做精細化的防禦規則,但對於大流量的傳輸層卻不再防護的範疇中,下一篇會針對阿里雲的大流量三、四層網路攻擊進一步探討。
還等什麼呢?趕緊註冊申請免費試用方案,動手探究阿里雲的功能吧!
本篇作者為海爾雲端科技(Alibaba Cloud Channel Partner)技術團隊。
45 posts | 3 followers
FollowAlibaba Cloud TC Content - July 21, 2022
Alibaba Cloud TC Content - July 21, 2022
Alibaba Cloud TC Content - July 21, 2022
Alibaba Cloud TC Content - July 21, 2022
Alibaba Cloud TC Content - July 15, 2021
Alibaba Cloud Community - July 22, 2022
45 posts | 3 followers
Follow
WAF(Web Application Firewall)
A cloud firewall service utilizing big data capabilities to protect against web-based attacks
Learn More
Web App Service
Web App Service allows you to deploy, scale, adjust, and monitor applications in an easy, efficient, secure, and flexible manner.
Learn More
Web Hosting Solution
Explore Web Hosting solutions that can power your personal website or empower your online business.
Learn More
Cloud Firewall
Provides traffic control and security protection for the Internet, virtual private cloud (VPCs), and hosts in VPCs
Learn MoreMore Posts by Alibaba Cloud TC Content
