检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
电商抢购秒杀防护 当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
原因二:调用了第三方接口且第三方接口也使用了华为云WAF 将用户的请求在转发给第三方接口时仅修改了host,而header、cookie执行了原样转发,导致保留了WAF原有的计数器。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。 WAF最佳实践 Solution as Code一键式部署类最佳实践 表1 WAF最佳实践 分类 相关文档 网站接入配置 未使用代理的网站通过
不正确的请求方法:例如,只有POST请求的接口被大量GET请求攻击,则可以直接封禁GET请求。 配置示例:拦截GET请求。 父主题: 使用WAF防护CC攻击
命令注入 利用各种调用系统命令的Web应用接口,通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令,从而实现对业务服务的攻击。WAF默认开启Web基础防护中的“常规检测”,可防护命令注入攻击,详见开启Web基础防护规则。
使用ECS/ELB访问控制策略保护源站安全 应用场景 网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护后,您可以通过设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。 本章节介绍了源站服务器部署在华为云弹性云服务器
将网站接入WAF防护(云模式-ELB接入) 如果您的业务服务器部署在华为云,您可以使用云模式的ELB接入方式将网站的域名或IP添加到WAF进行防护。 已经使用了华为云独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发
Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗? 当Web页面调用其他接口的请求数据在WAF防护域名内时,该请求数据将经过WAF,WAF会检测并阻断该请求数据。
Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。
开启“Webshell检测”后,WAF将对通过上传接口植入的网页木马进行检测。 配置防护措施,选择“防护动作”。 拦截:发现攻击后立即阻断并记录。 设置为“拦截”时,您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作,请参见配置攻击惩罚标准封禁访问者指定时长。
202405 支持健康检查接口 “health-check”。 支持检测非法的Cookie字符串。 CC攻击防护规则中“防护动作”支持“JS挑战”。 精准访问防护规则中支持“已知特征爬虫”条件。 精准访问防护规则中支持配置“生效模式”。
√ √ √ √ √ √ Webshell检测 支持防护通过上传接口植入网页木马。 √ √ √ √ √ √ 深度检测 包括同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
