288
拒绝挂马、灌水,从现在做起!(WAF篇)
挂马,简而言之就是网站被入侵后被黑客恶意上传代码,具体危害及影响,由恶意代码决定;对于网站而言,挂马的发生源于被动入侵;
灌水,多发生在论坛,泛指发布大量无实际意义的内容,不少的论坛仍设有“灌水区”板块,但“灌水”一词相对来说是贬义的;网站作为现时代最广泛的信息载体,我们会在网站上发布各类信息,并通过各类途径进行推广传播,比如搜索引擎;在互联网纷杂信息中不乏各类的违规信息,比如涉黄、涉赌、证件卡票、枪支弹药的违法违禁信息,类似的信息不管是从法律法规的角度,还是从服务提供商的层面,都是明令禁止,尤其在《网络安全法》发布之后,更是加大加强对于违法信息的治理;在这样的监管力度之下,不法分子很少自己搭建网站传播违法信息,那通过什么途径?是的,通过挂马、灌水的方式,利用别人的网站、论坛进行违法信息的发布,这样违法信息得以传播的同时也可以规避掉自身被发现被处罚的风险,而受伤的却是我们无辜的站点。
了解问题的表象及根源后,如何解决问题是我们迫切关注的,今天我们所提到的问题都是在网站上发生,针对网站的安全防护,最常见、有效的解决方案,是部署WEB应用防火墙,简称“WAF”;
阿里云云盾WAF是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,对网站进行贴身防护,阻止对网站发起的如SQL注入、XSS跨站、常见Web服务器插件漏洞、木马上传等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。说了这么多,那WAF到底可以解决什么问题,如何去购买和使用WAF呢?
小编这里特意准备了Q&A为您解惑:
A:WAF重点防护的场景包含:防数据泄露、防恶意CC、防论坛灌水、防挂马篡改、虚机补丁修复;因此当您有其中的某一类需求时,建议您选择WAF进行防护;
Q:如何购买WAF?
A:点击链接进行购买https://www.aliyun.com/product/waf?spm=5176.8142029.388261.111.xfniwD
Q:WAF已经购买,但如何配置?
A:WAF的配置简单来说,仅需两步:添加配置、修改域名解析,无须修改任何网站相关的配置;具体详细的配置说明,请移至篇尾附件处。
最后更新:2017-07-04 21:32:19