288
拒絕掛馬、灌水,從現在做起!(WAF篇)
掛馬,簡而言之就是網站被入侵後被黑客惡意上傳代碼,具體危害及影響,由惡意代碼決定;對於網站而言,掛馬的發生源於被動入侵;
灌水,多發生在論壇,泛指發布大量無實際意義的內容,不少的論壇仍設有“灌水區”板塊,但“灌水”一詞相對來說是貶義的;網站作為現時代最廣泛的信息載體,我們會在網站上發布各類信息,並通過各類途徑進行推廣傳播,比如搜索引擎;在互聯網紛雜信息中不乏各類的違規信息,比如涉黃、涉賭、證件卡票、槍支彈藥的違法違禁信息,類似的信息不管是從法律法規的角度,還是從服務提供商的層麵,都是明令禁止,尤其在《網絡安全法》發布之後,更是加大加強對於違法信息的治理;在這樣的監管力度之下,不法分子很少自己搭建網站傳播違法信息,那通過什麼途徑?是的,通過掛馬、灌水的方式,利用別人的網站、論壇進行違法信息的發布,這樣違法信息得以傳播的同時也可以規避掉自身被發現被處罰的風險,而受傷的卻是我們無辜的站點。
了解問題的表象及根源後,如何解決問題是我們迫切關注的,今天我們所提到的問題都是在網站上發生,針對網站的安全防護,最常見、有效的解決方案,是部署WEB應用防火牆,簡稱“WAF”;
阿裏雲雲盾WAF是阿裏基於10餘年攻防經驗完全自主研發的安全產品。其基於雲安全大數據能力實現,對網站進行貼身防護,阻止對網站發起的如SQL注入、XSS跨站、常見Web服務器插件漏洞、木馬上傳等OWASP常見攻擊,過濾海量惡意訪問,避免網站資產數據泄露,保障網站的安全與可用性。說了這麼多,那WAF到底可以解決什麼問題,如何去購買和使用WAF呢?
小編這裏特意準備了Q&A為您解惑:
A:WAF重點防護的場景包含:防數據泄露、防惡意CC、防論壇灌水、防掛馬篡改、虛機補丁修複;因此當您有其中的某一類需求時,建議您選擇WAF進行防護;
Q:如何購買WAF?
A:點擊鏈接進行購買https://www.aliyun.com/product/waf?spm=5176.8142029.388261.111.xfniwD
Q:WAF已經購買,但如何配置?
A:WAF的配置簡單來說,僅需兩步:添加配置、修改域名解析,無須修改任何網站相關的配置;具體詳細的配置說明,請移至篇尾附件處。
最後更新:2017-07-04 21:32:19