阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

什么是云盾Web应用防火墙

云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

接入云盾Web应用防火墙的好处?

无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。

如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。

怎么接入云盾Web应用防火墙

一、控制台配置。

1、登录阿里云控制台,找到云盾  >  Web应用防火墙 > 域名配置,点击添加域名按钮。

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

2、弹出的对话框中输入相关信息:

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

4、上传HTTPS证书和私钥(仅针对HTTPS站点)。如果防护HTTPS站点,必须上传服务器的证书和私钥到WAF,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击上传证书来上传:

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

5、接入状态异常排查,刚添加完域名时,接入状态可能会提示异常。这是正常的,待修改DNS使用CNAME解析接入WAF后,或者是有正常流量经过WAF以后会变成正常的。

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

二、放行回源IP段。

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

三、本地验证。

1、以前面步骤中添加的域名 “www.aliyundemo.cn” 为例,hosts文件应该添加如下内容,其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得。

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

2、修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。

3、确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。

4、尝试一下手动模拟一些简单的web攻击命令,如www.aliyundemo.cn/?alert(xss) 预期WAF能够弹出阻拦页面:

阿里云服务器接入云盾Web应用防火墙,防御SQL注入,过滤恶意CC攻击,避免数据泄露

四、通过DNS供应商或者其他域名解析系统,修改DNS解析。

阿里云给我们ECS实例的安全性提供了这么多的安全产品保驾护航,我们可以根据实际需要选择相应的产品,加强对系统和数据的防护,减少ECS实例接受到的侵害,使其稳定、持久地运行。

聚云网旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。聚云网提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。

如果您有任何疑问,请在页面右侧点击联系聚云网客服,第一时间为您服务。如果您有教程需求,可以在我们的社区中留言。如果您有经验要分享,我们欢迎您的到来。文章中有什么问题,也欢迎留言指正,我们共同创建一个服务平台。

本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:聚云网,转载请注明出处:https://www.juyun.top

(3)
打赏 微信扫一扫 微信扫一扫
云大君云大君
上一篇 2019年6月20日 上午9:49
下一篇 2019年6月23日 上午1:24

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

问答社区 在线客服
咨询电话

iphone 咨询热线:13001069197

服务时间:上午 9:00 至晚上 21:00

联系我们

qq 技术:109033286

qq 运维:3423710838

email 邮箱:drhxxkj@163.com

2022072119482661 808026766

分享本页
返回顶部
上云攻略全知道

企业上云,购买云服务器攻略帮您节省上云成本,价值千元 的上云攻略,让您省到就是赚到!

查看详情