关注VPS服务器
相关知识分享

阿里云Web应用防火墙 过滤海量恶意CC攻击 使用教程

阿里云 web 应用防火墙是什么?简单说可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。平时常见的攻击网站手法比如 SQL 注入、XSS 跨站脚本等,还有常见 Web 服务器插件漏洞被利用、上传木马、攻击非授权核心资源访问等,web 应用防火墙都能够一一抵挡住。今天魏艾斯博客也是刚接触阿里云 Web 应用防火墙,我们一起来学习如何使用。

Web 应用防火墙支持对网站的 HTTP、HTTPS(高级版及以上)流量进行 Web 安全防护。主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的 Web 应用安全防护。

一、开通 Web 应用防火墙服务

1、登录阿里云官网,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起。现在点我打开 Web 应用防火墙产品详情页。
2、单击包年包月购买。
3、在 Web 应用防火墙购买页面选择预付费(即包年包月)的购买方式,这样更便宜实惠。
4、包年包月模式:选择地域,根据您的需求选择适合实际业务需求的套餐版本、扩展域名包、独享 IP 资源包、额外带宽扩展,设置购买时长,单击立即购买,并完成支付。

二、将网站添加至 Web 应用防火墙实例

1、登录云盾 Web 应用防火墙控制台,定位到管理 > 网站配置页面,根据您的 WAF 实例所在的地区,选择中国大陆或海外地区。

2、如果要防护的网站域名使用阿里云云解析 DNS 进行解析,阿里云支持一键完成添加和解析配置,方便的很哟。否则就要手动添加网站,然后修改域名的 CNAME 解析记录,将网站域名解析到 WAF 实例。如果要防护的网站使用 HTTPS 协议,WAF 也支持相应配置,但必须在添加网站后上传证书和私钥,设置才能生效。

3、单击添加网站,WAF 将自动列出当前阿里云账号在云解析 DNS 中添加过解析 A 记录的域名,勾选需要防护的域名及协议类型,单击立即防护即可将该网站域名添加至 WAF 实例。同时,WAF 将自动为您修改该域名的 DNS 解析记录,以接入该 WAF 实例进行防护。

三、查看 Web 应用防火墙为该网站分配的 CNAME

上面的网站配置成功添加到 WAF 后,自动为该域名分配一个 CNAME,把域名解析到这个 CNAME,这时候所有访问网站的请求就先经过 WAF 实例过滤,被转发至源站服务器,实现安全防护。

四、上传 HTTPS 证书和私钥

这个仅用于 HTTPS 站点。如果添加的网站支持 HTTPS 的 SSL 证书,且已勾选 HTTPS 协议类型,在添加网站配置后,还需要在云盾 Web 应用防火墙控制台上传相应的证书和私钥,否则无法通过 HTTPS 协议访问网站。

经过上面一番设置 WAF 就正式部署到域名上面了,后面所有访问网站的流量都需要经过 WAF 的过滤,把恶意流量过滤掉,正常流量放行,这样就可以从网站入口就保障安全防护,所以叫阿里云盾,就像一个盾牌一样的挡住一切外部攻击。很多网站正在被攻击或打算购买防攻击服务的站长朋友们,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起,再试试阿里云盾的 Web 应用防火墙,凭借阿里云在电商领域多年的防攻击经验,帮助你防住恶意 CC 攻击是很容易的。

赞(0) 打赏
允许转载,保留出处:魏艾斯博客 » 阿里云Web应用防火墙 过滤海量恶意CC攻击 使用教程
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏