阿里云web防火墙如何配置防护CC攻击。

今天我们就来说说CC防护攻击怎么配置规则。CC攻击是DDOS(分布式拒绝服务)的一种,攻击者通过代理服务器向受害主机大批量的发出合法的请求。

济南网站建设教你阿里云web防火墙如何配置防护CC攻击?

CC防护攻击紧急模式

当网站遇到CC攻击的时候,我们一般想到的是第一时间的恢复网站的业务,但这个时候我们可以直接在web应用防火墙上开启CC防护攻击紧急模式。开启之后,能够有效的对客户端校验。

但是这个模式有一个注意的点就是他这个模式只能对Web应用、网站应用及H5页面有效。对于API以及Native的App会造成大量的误杀,所以这两个应用场景下是不支持攻击紧急模式的。这种情况,我们建议的方案是使用CC自定义防护进行防御。

CC自定义防护

那么随着自定义的一个防御怎么来配置呢?有两个步骤,一是先要从攻击的日志中分析找到攻击的特征。然后使用工具或者对应的功能对我们发现的特征进行封禁,从而达到保护的目的。

特征分析

我们先来看一下CC攻击有哪些特征,一般情况下面最主要最明显的特征是某个URL的请求异常的集中。另外一方面,他请求的源IP异常的集中。第三点,他请求的Refer或者user-agent异常的集中。有了这几个概念之后,我们就可以根据这几个概念去分析日志,获取对应的特征。

我们可以以下面这个为例,可以看一下对应的时间段。

从这个日志的一个趋势来看,其实是被打得挺厉害的,峰值时间最高的时候有13万的QPS。那我们怎么来对这种攻击进行分析呢?我们采用了SLS的日志服务,快捷的自动化地进行分析分析的过程。

request URL分析

我们通过对request URL进行分析,可以看到他99%的请求全都请求了//index.php的路径。这个请求占这么大的量绝对是有问题的,正常情况下面对比相同时间段,其实不会有这么大的量出现。那么我们要做的事情就是把恶意的请求给他分辨出来,然后把它拦截表对他进行自定义的CC防护。

规则配置

济南网站制作是什么

配置规则的时候,对这个URL进行完全匹配,然后配置我们检测的周期是十秒或者五秒,然后对他进行的检测的次数,在这个时间范围内他访问的次数十次或5次。然后对应的主端动作是可以是封禁,也可以是人机识别。最后是他封禁的时间,可以封禁他三十分钟甚至更长。我的配置是采用封禁的策略,在十秒内访问五次就直接对他进行封禁的一个动作,从而达到对网站业务的一个防护。

这里可以看到还有一个是人机识别的阻断类型,人机识别它是对客户端的请求进行一个脚印的一个过程,它会返回给客户端一串特殊的代码,可以理解为JS的代码,让客户端去执行。

如果能够正常的执行成功,那么说明这个客户端是一个真实的客户端。校验成功过后,我们对他进行加白,让他能够正常访问。如果不能执行,那么这个客户端我们不认为他是一个正常的客户端,会把他拉黑一段时间。这个时间就是我们配置上配的那个时间。

需要注意,在WAF前面如果有高防或者CDN的场景下,我们不建议使用封禁的策略,建议使用人机识别的策略。

经过这段配置,其实我们的网站业务能够得到一定的缓解,如果不能缓解的话,可以根据我们上面配置的一个策略进行调整。由松到紧配置仅一点达到缓解业务的一个效果。

IP分析

得到一定缓解之后,我们继续分析一只去分析更加精确的攻击特征加以保护,提高我们防护的效果。

我们先看一下源IP是否有什么特征,我们可以源IP分布没有什么特征,没有在几个段里面,然后去查市里面。其实各个市都有,也没有市和省的维度,那这两个不能作为一个明显的一个特征去做防护。

refer或者user-agent分析

那么第三个我们去通过refer或者user-agent去看,通过refer去看的时候,我这边就不说了,因为没有特别明显的特征,但是我们再去看user-agent的时候,我们发现99%的请求都是来自于microsoft和Firefox浏览器的请求。

这个访问比例与我们请求的request,index.php的请求比例是非常接近的,然后我们拿着这个user-agent去对比前一天相同时间段的请求,是否有这个user-agent。

前一天的相同时间段下没有出现过类似这样的一个UA。那么我们认为当前时间段出现这个UA的请求是异常的,是恶意的。那么我们针对这个UA进行防护的时候,我们使用WAF的精准防护,控制精准的对这个UA进行配置阻断。

济南做网站互联网公司

WAF的精准防护配置

我们的配置方式是为了更加准确而使用两个条件,一个是user-agent,让它包含Firefox,另外一个是URL包含上述所说的index.php,同时满足这两个条件的,那我们济南市网站建设同时对他进行阻断的操作。

通过这种方式能够有效的将所有恶意的请求排除在外。真正回到原站的请求都是我们判断是可信的一个请求,从而达到防护的效果。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/66299.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
优化家优化家订阅用户
上一篇 2022年8月24日 23:44
下一篇 2022年8月24日 23:44

相关推荐

  • office or microsoft 365整套ui设计体系提升。

    如果你是 Windows 10 系统的用户,那么最近应该会注意到 Windows 系统的图标正在逐步地被替换、升级,(在忽略广大国内全家桶软件影响的情况下)Windows 10 正在随着 Fluent Design 的注入而正在变得越来越优雅。随…

    2023年2月22日 SEO操作
    05
  • 营销型网站优化方法有哪些。

    一个优秀的营销型网站能够帮助企业提高公信力、核心产品展示、客户见证,为潜在目标客户答疑等,现在越来越多的企业选择把握住网路营销的市场,那么营销型网站的优化要注意哪些问题呢?1、做好网站的基础优化许多网…

    2023年2月20日
    02
  • seo的学习流程分析。

    众所周知,seo是很多网络营销网络推广必备的基础,作为一个专职的营销人员,seo的熟悉和运用程度在很多程度上决定着我们网络营销的关键点,作为一个seo初学者,互联网是我们学习seo知识的窍门砖,但是很多时候新手…

    2022年8月23日
    097
  • 域名的选择与规划对SEO产生的影响。

    不管是对于新手站长还是资深站长而言,SEO优化对于网站的重要程度都是不可忽视的,站长可以不重视网站设计是否美观、结构是否完整,但是他们肯定会重视网站的搜索引擎,也就是SEO优化,而seo又是如何操作的呢?其实…

    2022年8月22日
    076
  • 做好这两点可以让蜘蛛多访问你的网站。

    许多SEOer发现他们不能添加更多的内容到SEO内页或提高排名,简单的两步走,SEO内页优化,让“蜘蛛”心甘情愿地把你的网站内页推到搜索引擎首页上。 1、 更新频率 在百度站长平台上,每个站点都会有一个抓取频率,我们…

    2023年2月22日
    01
  • SEO优化稳定网站排名的4大细节。

    我们要跟大家说的是,如果网站的排名已经获得了一个比较理想的位置就不需要再进行优化了的这种思想肯定是错误的。在2013年之前,假如网站有了比较老的资历,权重也足够高,排名比较好的话,那么的确可以不用再怎么…

    2022年8月20日
    0123
  • 分析多元化链接优化效果。

    1、反向链接的数目。显然,数字越大,投票越多,排名就越好! 2、反向链接页面本身的重要性。并非所有链接都具有相同的投票权。高权重页面中的链接对排名的影响更大!质量比数量更重要。 3、与文本相邻的反向链接定…

    2022年8月21日
    0119
  • 使用旧域名创建新站点获取快速收录和排名的实践心得。

    使用旧域名创建一个新网站来快速收录排名?当搜索引擎优化成为一种追赶,那么你永远只会急于搜索引擎优化。如果每一篇文章都能经过仔细的思考和测试,自然会比其他任何所谓的SEO教程都要好。 笔者对搜索引擎进行了…

    2023年2月20日
    01

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息