内容中心使用 WAF 保护阿里云国际数据免受命中攻击

使用 WAF 保护阿里云国际数据免受命中攻击

2022-04-14 14:40:13

随着大数据看到更多和更广泛的应用,低估数据库命中攻击的重要性将是愚蠢的。

数据库命中攻击不是很复杂。例如,您可能有一个用户名为 abc@xx.com 的电子邮件帐户,密码为 x6!00AL5y@(复杂且安全)。但是,为了方便起见,您使用相同的帐户在Facebook,携程,淘宝,微信等上注册了帐户。使用相同的邮箱帐户和密码会带来安全风险。这是一种常见的做法,因为记住不同的帐户/密码组合可能会很烦人。

结果,该帐户被黑客窃取,可能是因为您的邮箱泄露了个人信息或出于粗心大意。黑客可以使用相同的信息登录您的所有帐户。然后,您帐户中的所有信息都将被盗。

WAF提供“10分钟解决方案”,帮助用户处理数据库命中。首先,WAF 用户需要 5 分钟才能完成在线访问。新配置规则的有效期仅为 2 分钟。Web 应用程序受云安全保护 10 分钟。您只需单击一个按钮,即可防御 SQL 注入、XXS 和特洛伊木马等常见攻击。

WAF 3.0开发了一种名为“数据风控”的新型“黑科技”。它将网络安全防护能力与阿里云安全的服务安全风险控制相结合,轻松解决以下问题。

• 数据库命中攻击和暴力破解导致的用户信息泄露
• 黄牛、假票、假优惠券、假红包等恶意行为
• 恶意冒短信验证码和短信接口
产生的短信费用• 恶意注册垃圾账户
• 狙击机器人的恶意干扰

从请求访问您网站的那一刻起,WAF就采用复杂的人机识别模型来分析访问者是否符合正常用户的行为。例如,普通用户在没有页面访问或登录门户时不直接提交登录请求,但数据库命中攻击会。除了分析行为,WAF还将流量信息和用户的浏览器信息与阿里云大数据信息(包括僵尸计算机、恶意IP、恶意脚本、恶意软件等)相结合,最终确定请求是否正常可靠。

当普通用户访问站点时,他们不知道分析过程。他们像往常一样登录,注册,验证或狙击产品。但是,当用户被怀疑有不自然行为时,WAF会在数据风控的关键接口(如注册和登录)进行人机识别和验证,直到确认用户正常为止。这意味着保护是精确和有针对性的,尽可能避免对普通用户产生负面影响。

有关详细信息,请转到如何在 10 分钟或更短的时间内防御数据库命中攻击

上一篇
如何设置和配置阿里云国际版云数据库 Redis 内存数据库
下一篇
如何使用阿里云国际分布式应用服务 (EDAS) 管理 Web 应用
立即咨询 享受更轻松快捷的上云服务
联系我们
联系我们
Skype:87Cloud Alibaba
E-mail:the87cloud@outlook.com
最新活动
合作流程
解决方案
代理合作
关于我们
87Cloud Alibaba
the87cloud@outlook.com
阿里云国际
最新优惠
立即加入
电报交谈
Skype
企业邮箱
返回首页
回到顶部