检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。
在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据界面提示配置参数,关键参数如下,更多参数信息请参见创建告警规则和通知: 告警类型:事件 事件类型:系统事件、自定义事件 图1 EdgeSec监控告警规则 单击“立即创建”,在弹出的提示框中,单击“确定”,
在列表左上角,单击“引用表管理”。 在“引用表管理”界面,单击“添加引用表”。 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。 图2 添加引用表 表1 添加引用表参数说明 参数名称 参数说明 取值样例 名称 用户自定义引用表的名字。 test 类型 路径:设置的防护路径,不包含域名。 User
威胁进行检测和拦截。 全面的攻击防护 支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 Webshell检测 防护通过上传接口植入网页木马。 识别精准
溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等 √ 云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 √ Webshell检测 √ 深度检测,同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测
图2 全局白名单配置框 在“全局白名单”规则配置页面左上角,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。 图3 添加全局白名单规则 表1 参数说明 参数 参数说明 取值样例 防护方式 “全部域名”:默认防护当前策略下绑定的所有域名。 “指定域名”:配置当前策略下需要防护的是泛域名对应的单域名。
”页签。 开启全量日志,并选择日志组,或单击“云日志服务(LTS)”。相关参数说明如表1所示。前往LTS管理控制台创建日志组和日志流。操作步骤请参见创建日志组和日志流。 表1 全量日志配置参数 参数 参数说明 取值样例 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。
在页面右上方,选择查看时间,您可以查看昨天、今天、3天、7天或者30天内的趋势图。参数说明如表 DDoS攻击参数说明所示。 图1 DDoS攻击监控趋势图 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。 峰值发包率
添加精准访问防护规则 表1 规则参数说明 参数 参数说明 取值样例 规则名称 用户自定义精准访问防护规则的名字。 -- 条件列表 单击“添加”增加新的条件,一个防护规则至少包含一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。 条件设置参数说明如下: 字段 子字段:当
防护统计”,进入“防护统计”的“DDoS攻击日志”页面。 在防护事件列表右上角,单击“下载”按钮,可对防护事件数据进行下载。 表1 下载表格参数说明 参数名称 参数说明 attack time ddos攻击时间。 avg bps 攻击流量带宽平均值。 avg pps 包转发率平均值。 max
在“防护事件列表”中,查看防护详情。 在搜索框对属性进行筛选,或输入关键字搜索。 单击,可选择防护事件列表展示的字段。 图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值 ddos攻击产生的流量带宽最大值。 包转发率平均值
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测等Web基础防护。 前提条件 已添加防护网站,详情操作请参见添加防护网站
> 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下: 不可重名。 须以字母开头。 长度不能超过128个字符。
在弹出的对话框中,添加地理位置访问控制规则,如图3所示,根据表1配置参数。 图3 添加地理位置访问控制规则 表1 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 规则名称 用户自定义地理位置控制规则的名字。 - 规则描述 可选参数,设置该规则的备注信息。 - 地理位置 IP访问的地理范围。
图2 隐私设置配置框 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图3 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明 参数 参数说明 取值样例 路径 完整的URL链接,不包含域名。 前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test
在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 查看防护网站信息如图1所示,参数说明如表 网站列表参数说明所示。 图1 网站列表 表1 网站列表参数说明 参数名称 参数说明 域名 防护的域名。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。单击,可以选择以下两种防护模式:
图1 误报处理 表1 误报处理参数说明 参数 参数说明 取值样例 防护方式 全部域名:默认防护当前策略下绑定的所有域名。 指定域名:选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时,需要配置此参数。 需要手动输入当前策略下绑定
示在事件列表的上方,确认后单击“查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。 图2 防护事件列表 表1 条件字段参数说明 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型
> 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下: 不可重名。 须以字母开头。 长度不能超过128个字符。
网站的相关数据。 查询时间:可选择近30分钟、今天、自定义。 数据展示。 图1 Web TOP统计数据 表1 Web TOP统计参数说明 参数名称 参数说明 国家维度统计 按国家维度统计攻击日志里的地理位置信息。 请求的客户端IP 发起请求的客户端源IP地址。 请求URL 收到请求的URL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
