date:2019-07-04  17:59:19

author: headsen chen

配置WAF防护策略

网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆、海外地区。
  3. 前往管理 > 网站配置页面,选择要操作的域名,单击其操作列下的防护配置。
  4. 开启需要的防护功能并配置相应防护策略:
     
    说明 不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异,请参考WAF各版本功能说明
     
    说明 针对按量付费模式,请参考功能与规格配置,选用需要的防护功能。
    • 精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。具体操作请参考精准访问控制
    • Web应用攻击防护:默认开启,帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。具体操作请参考Web应用攻击防护规则策略
    • CC安全防护:默认开启,帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略,或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。具体操作请参考选择CC防护模式自定义CC防护
    • 新智能防护引擎:开启后,自动对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。具体操作请参考新智能防护引擎
    • 高频Web攻击IP自动封禁:开启后,帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。具体操作请参考高频Web攻击IP自动封禁
    • 目录遍历防护:开启后,帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。具体操作请参考目录遍历防护
    • 扫描威胁情报:开启后,帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。具体操作请参考扫描威胁情报
    • 封禁地区:开启后,帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。具体操作请参考封禁地区
    • 数据风控:开启后,您可以添加防护规则,监控指定业务接口上的机器欺诈行为,如垃圾注册、账号被盗、活动作弊、垃圾消息等,并为其启用安全验证页面。具体操作请参考数据风控
    • 网站防篡改:开启后,您可以添加防护规则,锁定指定的网站页面,防止其信息被恶意篡改。被锁定的页面在收到请求时,返回您为其设置的缓存内容。具体操作请参考网页防篡改
    • 防敏感信息泄漏:开启后,您可以添加防护规则,过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码、和敏感词汇等。具体操作请参考防敏感信息泄露

阿里云配置WAF的步骤的更多相关文章

  1. 阿里云配置 https 证书

    阿里云配置中心 https://yundun.console.aliyun.com/?p=cas#/cas/home 证书审核通过后复制到 ecs scp /path/filename usernam ...

  2. 阿里云配置HTTPS

    阿里云配置HTTPS 2018-05-29 16:00:56 by SemiconductorKING 最近申请域名配置了一下HTTPS协议,记录一下配置过程. 准备 备案过的域名,一个SSL证书(免 ...

  3. 阿里云上安装mysql步骤/ 阿里云ECS搭建Java+mysql+tomcat环境

    使用阿里云ECS挺长一段时间了.这两天碰巧朋友小白让我一步一步教他在ECS上搭建Java+mysql+tomcat环境,所以把在这里把步骤在这简单整理了一下,以便需要的人查阅. 我购买的阿里云服务器系 ...

  4. 阿里云配置mysql navcat远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  5. [转]阿里云配置mysql远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  6. 阿里云配置mysql远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  7. 2018.11.7 关于将Web项目部署到阿里云服务器-5个步骤搞定

    将Eclipse导出的War包部署到阿里云服务器上,提供给移动端实时的访问 1. 先登录阿里云网站注册账号,选择服务器类型(我用的是 云服务器ECS), 如果你还是在读大学生可享受优惠价,最低好像是9 ...

  8. 【阿里云配置端口开放】使用 iptables

    要知道: 1.目前(16年-12-10)阿里云主机只要有服务开启,所有端口是默认开启的.这样很不好,安全做法是,需要开启外网端口时,由开发人员去配置. 2.想要开放端口,就需要使用iptables命令 ...

  9. RHEL/CentOS/Fedora常用的 CentOS 5/6/7 yum 源(EPEL、Remi、RPMForge、RPMFusion, ius,163,sohu,阿里云)配置

    RHEL以及他的衍生发行版如CentOS.Scientific Linux为了稳定,官方的rpm repository提供的rpm包往往是很滞后的,当然了,这样做这是无可厚非的,毕竟这是服务器版本,安 ...

随机推荐

  1. 基于k8s集群部署prometheus监控ingress nginx

    目录 基于k8s集群部署prometheus监控ingress nginx 1.背景和环境概述 2.修改prometheus配置 3.检查是否生效 4.配置grafana图形 基于k8s集群部署pro ...

  2. 探索JVM底层奥秘ClassLoader源码分析

    1.JVM基本结构: *.java--------javac编译------>*.class-----ClassLoad加载---->运行时数据区------->执行引擎,接口库-- ...

  3. ISCC之web2

    Php代码审计 PHP代码 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = ...

  4. Failed to close the ServletOutputStream connection cleanly, Broken pipe

    Problem1: 服务端报错:Broken pipejava.io.IOException: Connection timed out at sun.nio.ch.FileDispatcherImp ...

  5. 【转】Guava cache使用总结

    缓存分为本地缓存和远端缓存.常见的远端缓存有Redis,MongoDB:本地缓存一般使用map的方式保存在本地内存中.一般我们在业务中操作缓存,都会操作缓存和数据源两部分.如:put数据时,先插入DB ...

  6. lvm快照备份mysql

    快照备份原理(从其他博客看的): 原理:通过lvm快照给lvm真身拍个照片,当lvm真身发送改变时,lvm快照把lvm真身改变之前的内容存放在快照上,这样在lvm快照有效的这段时间内,我们看到的lvm ...

  7. workerman——消息推送(web-msg-send)

    前言 说下场景,当后台将号码池的号码分配给指定客服的时候,需要给指定的客户推送一条消息告诉该客户,通讯录有新增数据. 步骤 下载 https://www.workerman.net/web-sende ...

  8. java 反射获取字段为List类型中的泛型类型

    在java编程时,经常会使用反射去处理对象,有时会需要知道List的泛型类型:示例操作如下 obj = pojo.newInstance(); // 首先得到pojo所定义的字段 Field[] fi ...

  9. shiro授权+注解式开发

    shiro授权和注解式开发 1.shiro授权角色.权限 2.Shiro的注解式开发 ShiroUserMapper.xml <select id="getRolesByUserId& ...

  10. Kubernetes 学习18配置网络插件flannel

    一.概述 1.我们在学习docker时知道docker有四种常用的网络模型 a.bridge:桥接式网络 b.joined:联盟式网络,共享使用另外一个容器的网络名称空间 b.opened:容器直接共 ...