使用 WAF 保护阿里云国际数据免受命中攻击

随着大数据看到更多和更广泛的应用，低估数据库命中攻击的重要性将是愚蠢的。

数据库命中攻击不是很复杂。例如，您可能有一个用户名为 abc@xx.com 的电子邮件帐户，密码为 x6！00AL5y@（复杂且安全）。但是，为了方便起见，您使用相同的帐户在Facebook，携程，淘宝，微信等上注册了帐户。使用相同的邮箱帐户和密码会带来安全风险。这是一种常见的做法，因为记住不同的帐户/密码组合可能会很烦人。

结果，该帐户被黑客窃取，可能是因为您的邮箱泄露了个人信息或出于粗心大意。黑客可以使用相同的信息登录您的所有帐户。然后，您帐户中的所有信息都将被盗。

WAF提供“10分钟解决方案”，帮助用户处理数据库命中。首先，WAF 用户需要 5 分钟才能完成在线访问。新配置规则的有效期仅为 2 分钟。Web 应用程序受云安全保护 10 分钟。您只需单击一个按钮，即可防御 SQL 注入、XXS 和特洛伊木马等常见攻击。

WAF 3.0开发了一种名为“数据风控”的新型“黑科技”。它将网络安全防护能力与阿里云安全的服务安全风险控制相结合，轻松解决以下问题。

• 数据库命中攻击和暴力破解导致的用户信息泄露
• 黄牛、假票、假优惠券、假红包等恶意行为
• 恶意冒短信验证码和短信接口
产生的短信费用• 恶意注册垃圾账户
• 狙击机器人的恶意干扰

从请求访问您网站的那一刻起，WAF就采用复杂的人机识别模型来分析访问者是否符合正常用户的行为。例如，普通用户在没有页面访问或登录门户时不直接提交登录请求，但数据库命中攻击会。除了分析行为，WAF还将流量信息和用户的浏览器信息与阿里云大数据信息（包括僵尸计算机、恶意IP、恶意脚本、恶意软件等）相结合，最终确定请求是否正常可靠。

当普通用户访问站点时，他们不知道分析过程。他们像往常一样登录，注册，验证或狙击产品。但是，当用户被怀疑有不自然行为时，WAF会在数据风控的关键接口（如注册和登录）进行人机识别和验证，直到确认用户正常为止。这意味着保护是精确和有针对性的，尽可能避免对普通用户产生负面影响。

有关详细信息，请转到如何在 10 分钟或更短的时间内防御数据库命中攻击。