安全防護:Web Application Firewall 設定教學

2023/03/29

網際網路的興盛離不開 Http、Https 兩種協議的功勞,但在網路世界中,DDoS、CC Attack、Http Flood 的災情頻傳,駭客們通過鑽研各種協議的漏洞,來達成耗損網站資源以至於無法正常運作。正所謂,害人之心不可有;防人之心不可無,被別人攻擊了,我們不用打回去,但是也要好好保護自己的網站。

本篇會帶大家了解,阿里雲在防禦上的解決方案,並且是如何通過 WAF (Web Application Firewall),來幫助使用者解決 Layer7 的攻擊。

WAF (Web Application Firewall) 主要功能

WAF 全稱為 Web Application Firewall,主要是針對 Web、APP 等服務而建構出的第七層防禦解決方案。同時 WAF 也可以說是反向代理的結構,避免後端網站或者是應用程式直接暴露在攻擊者的視野中。 而阿里雲的這項 WAF 服務中,除了可以阻擋 Http Flood、CC Attack 等攻擊之外,針對 SQL Injection、惡意爬蟲也能夠進行防禦。

WAF (Web Application Firewall) 實務操作

(1) 在目錄選擇 Web 應用防火牆後,選擇網站接入。

選擇網站接入

(2) 填入欲保護的域名。

填入欲保護的域名

(3) 協議類型可按照業務需求進行勾選,但建議按照此處配置;同時如果後端有設置Load Balancer,請將LB的域名填入。

LB的域名填入

(4) 按照下列配置進行設定,同時客戶端IP判定方式也建議選擇預設。

客戶端IP判定方式也建議選擇預設

(5) 上一步填寫完成後,按照指示進行配置。

按照指示進行配置

(6) 修改完成後,即可配置完成。

可配置完成

(7) 因為之前有選擇 Https 的傳輸模式,所以要上傳 SSL 證書。

上傳 SSL 證書

(8) 根據您的證書類型選擇,上傳後即配置完成。

證書類型

(9) 接下來進行攻擊測試,通過 GoldenEye 進行攻擊。

GoldenEye 進行攻擊

(10) 攻擊完成後,數據顯示如下。

數據顯示如下

(11) 整個 WAF 介面的樣子。

WAF 介面

(12) 接下來進行黑名單的設置:選擇網站防護、訪問控制、IP 黑名單的前往配置。

黑名單

(13) 將欲封禁的IP填入。

封禁的IP

(14) 封禁成功後,網頁會跳出405。

網頁會跳出405

另外阿里雲在平台資料可視化這部分做的比較勤,如需要酷炫直觀的WAF監控牆,也有已經提供已經刻好圖表服務。

刻好圖表服務

以上到這邊,WAF 的所有配置就都完成了,相當簡易好用,防禦效能上也算是頗有效果。WAF 主要針對 Http、Https 等第七層的網路行為做精細化的防禦規則,但對於大流量的傳輸層卻不再防護的範疇中,下一篇會針對阿里雲的大流量三、四層網路攻擊進一步探討。


來源網址: https://www.alibabacloud.com/blog/%E5%AE%89%E5%85%A8%E9%98%B2%E8%AD%B7%EF%BC%9Aweb-application-firewall-%E8%A8%AD%E5%AE%9A%E6%95%99%E5%AD%B8_599164?spm=a2c65.11461433.0.0.64ce5355JIdC5g




其他訊息