国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

    <td id="ojr13"><tr id="ojr13"><label id="ojr13"></label></tr></td>

        1. 
<source id="ojr13"></source>
            <td id="ojr13"><ins id="ojr13"><label id="ojr13"></label></ins></td>
            

            
 
            
 
            
  
 
            

            
 
            
  
            
   
            Article / 文章中心
            
  
            
 
            
 
            
   
   
            
     
            
       
            常見(jiàn)的CC攻擊防護(hù)最佳實(shí)踐
            
       
            發(fā)布時(shí)間:2021-04-21 點(diǎn)擊數(shù):628
              
            
       
            
        
            
	點(diǎn)擊查看原圖 

            

            
	
            

            

            

            
	
            
		
            
			本文介紹了常見(jiàn)的CC攻擊場(chǎng)景,并結(jié)合阿里云Web應(yīng)用防火墻的相關(guān)功能給出具體的防護(hù)策略和配置,幫助您有針對(duì)性地防御CC攻擊。
		
            
		
            
			概述
		
            
		
            
			您可以從以下不同的CC攻擊防護(hù)場(chǎng)景中選擇貼近您自身實(shí)際需求的場(chǎng)景,了解相關(guān)的防護(hù)設(shè)置:
			
              
				
            • 
					大流量高頻CC攻擊
				
              • 
				
            • 
					攻擊源來(lái)自海外或公有云
				
              • 
				
            • 
					請(qǐng)求特征畸形或不合理
				
              • 
				
            • 
					濫刷接口(登錄、注冊(cè)、短信、投票等)
				
              • 
				
            • 
					惡意掃描
				
              • 
				
            • 
					App攻擊
				
              • 
				
            • 
					惡意爬取
				
              • 
			
            
		
            
		
            
			大流量高頻CC攻擊
		
            
		
            
			在大規(guī)模CC攻擊中,單臺(tái)傀儡機(jī)發(fā)包的速率往往遠(yuǎn)超過(guò)正常用戶的請(qǐng)求頻率。針對(duì)這種場(chǎng)景,直接對(duì)請(qǐng)求源設(shè)置限速規(guī)則是最有效的辦法。推薦您使用WAF自定義防護(hù)策略功能的頻率設(shè)置,配置限速策略。
		
            
		
            
			配置示例:您可以配置以下規(guī)則,當(dāng)一個(gè)IP在30秒內(nèi)訪問(wèn)當(dāng)前域名下任意路徑的次數(shù)超過(guò)1000次,則封禁該IP的請(qǐng)求10個(gè)小時(shí)。該規(guī)則可以作為一般中小型站點(diǎn)的預(yù)防性配置。配置示例:自定義防護(hù)策略-限速設(shè)置 
		
            
		
            
			在實(shí)際場(chǎng)景中,您需要根據(jù)自身業(yè)務(wù)需求調(diào)整防護(hù)路徑和觸發(fā)防護(hù)的閾值,并選擇合適的處置動(dòng)作,以達(dá)到更有針對(duì)性、更精細(xì)化的防護(hù)效果。例如,為了預(yù)防登錄接口受到惡意高頻撞庫(kù)攻擊的影響,您可以配置登錄接口的地址(示例:使用前綴匹配邏輯符,將匹配內(nèi)容設(shè)置為/login.php),并設(shè)置60秒內(nèi)超過(guò)20次請(qǐng)求則進(jìn)行封禁。限速規(guī)則示例 
		
            
		
            
			在使用CC防護(hù)時(shí),請(qǐng)注意以下內(nèi)容:
			
              
				
            • 
					處置動(dòng)作中的滑塊嚴(yán)格滑塊驗(yàn)證用于校驗(yàn)請(qǐng)求是否來(lái)自于真實(shí)瀏覽器(而非自動(dòng)化工具腳本),適用范圍僅限于網(wǎng)頁(yè)或H5,不適用于原生App、API等環(huán)境。針對(duì)原生App、API等環(huán)境,請(qǐng)將處置動(dòng)作設(shè)置為阻斷。
				
              • 
				
            • 
					針對(duì)有可能被CC攻擊防護(hù)策略誤傷的接口或IP,您可以通過(guò)訪問(wèn)控制/限流白名單功能將其統(tǒng)一加白。
				
              • 
				
            • 
					請(qǐng)勿對(duì)App、API環(huán)境開(kāi)啟CC安全防護(hù)防護(hù)-緊急模式。
				
              • 
			
            
		
            
		
            
			如果您開(kāi)通了旗艦版的Web應(yīng)用防火墻實(shí)例,則您可以在頻率設(shè)置中使用除IP和Session外的自定義統(tǒng)計(jì)對(duì)象字段,設(shè)置更細(xì)粒度、更多維度的限速功能。例如,由于針對(duì)IP的封禁會(huì)影響NAT出口,您可以使用cookie或者業(yè)務(wù)中自帶的用戶級(jí)別參數(shù)作為統(tǒng)計(jì)對(duì)象。下圖配置針對(duì)業(yè)務(wù)中標(biāo)記用戶的cookie(假設(shè)cookie格式為uid=12345)進(jìn)行統(tǒng)計(jì),并使用滑塊作為處置動(dòng)作,避免誤攔截。cookie統(tǒng)計(jì)  
		
            
		
            
			攻擊源來(lái)自海外或公有云
		
            
		
            
			CC攻擊中經(jīng)常出現(xiàn)很大比例的攻擊來(lái)源于海外IP、公有云IP、IDC機(jī)房IP的情形。
		
            
		
            
			對(duì)于面向中國(guó)用戶的站點(diǎn),在遭受攻擊時(shí)可以通過(guò)封禁海外訪問(wèn)來(lái)緩解攻擊壓力。推薦您使用WAF的地域級(jí)IP黑名單功能,封禁中國(guó)境外IP地址的訪問(wèn)。地域級(jí)IP黑名單 
		
            
		
            
			如果您已經(jīng)開(kāi)啟了Web應(yīng)用防火墻的Bot管理模塊,則您可以使用爬蟲(chóng)威脅情報(bào)功能,封禁常見(jiàn)IDC 
IP庫(kù)的爬蟲(chóng)IP,例如阿里云、騰訊云、IDC機(jī)房的IP段。
			
            
				
            
					
				
            
				
            
					說(shuō)明 許多爬蟲(chóng)程序選擇部署在云服務(wù)器上,而正常用戶很少通過(guò)公有云和IDC的源IP訪問(wèn)您的業(yè)務(wù)。
				
            
			
            
		
            
		
            
			配置示例:您可以開(kāi)啟以下爬蟲(chóng)威脅情報(bào)規(guī)則,封禁騰訊云爬蟲(chóng)IP的訪問(wèn)。爬蟲(chóng)威脅情報(bào)規(guī)則-騰訊云 
		
            
		
            
			請(qǐng)求特征畸形或不合理
		
            
		
            
			由于很多CC攻擊請(qǐng)求是攻擊者隨意構(gòu)造的,在仔細(xì)觀察日志后,往往會(huì)發(fā)現(xiàn)這些請(qǐng)求有很多與正常請(qǐng)求不相符的畸形報(bào)文特征。常見(jiàn)的畸形報(bào)文特征包括:
			
              
				
            • 
					user-agent異?;蚧危豪?,包含Python等自動(dòng)化工具特征、明顯格式錯(cuò)亂的UA(例如Mozilla///)、明顯不合理的UA(例如www.baidu.com)。如果存在以上請(qǐng)求特征,可以直接封禁請(qǐng)求。
				
              • 
				
            • 
					user-agent不合理:例如,對(duì)于微信推廣的H5頁(yè)面,正常用戶都應(yīng)該通過(guò)微信發(fā)起訪問(wèn),如果UA來(lái)自于Windows桌面瀏覽器(例如MSIE 
6.0),則明顯是不合理的。如果存在以上請(qǐng)求特征,可以直接封禁請(qǐng)求。
				
              • 
				
            • 
					referer異常:例如,不帶referer或referer固定且來(lái)自于非法站點(diǎn),則可以封禁這種請(qǐng)求(訪問(wèn)網(wǎng)站首頁(yè)或第一次訪問(wèn)頁(yè)面的情形除外)。針對(duì)只能通過(guò)某個(gè)站內(nèi)地址跳轉(zhuǎn)訪問(wèn)的URL,您可以從referer角度分析行為異常,決定是否封禁。
				
              • 
				
            • 
					cookie異常:正常用戶往往會(huì)在請(qǐng)求中帶上屬于網(wǎng)站本身業(yè)務(wù)集的一些cookie(第一次訪問(wèn)頁(yè)面的情形除外)。很多情況下,CC攻擊的報(bào)文不會(huì)攜帶任何cookie。您可以從這個(gè)角度出發(fā),封禁不帶cookie的訪問(wèn)請(qǐng)求。
				
              • 
				
            • 
					缺少某些HTTP 
header:例如,針對(duì)一些業(yè)務(wù)中需要的認(rèn)證頭等,正常用戶的請(qǐng)求會(huì)攜帶,而攻擊報(bào)文則不會(huì)。
				
              • 
				
            • 
					不正確的請(qǐng)求方法:例如,本來(lái)只有POST請(qǐng)求的接口被大量GET請(qǐng)求攻擊,則可以直接封禁GET請(qǐng)求。
				
              • 
			
            
		
            
		
            
			對(duì)于上述異常的請(qǐng)求特征,您都可以在特征分析的基礎(chǔ)上,使用WAF自定義防護(hù)策略ACL訪問(wèn)控制規(guī)則設(shè)置對(duì)應(yīng)的封禁策略。
		
            
		
            
			配置示例:
			
              
				
            • 
					攔截不帶cookie的請(qǐng)求。攔截不帶cookie  
				
              • 
				
            • 
					攔截不帶authorization頭的請(qǐng)求。攔截不帶authorization  
				
              • 
			
            
		
            
		
            
			濫刷接口(登錄、注冊(cè)、短信、投票等)
		
            
		
            
			對(duì)于網(wǎng)頁(yè)環(huán)境(包括H5)中的一些關(guān)鍵接口,例如登錄、注冊(cè)、投票、短信驗(yàn)證碼等,推薦您使用數(shù)據(jù)風(fēng)控功能進(jìn)行防護(hù)。
		
            
		
            
			數(shù)據(jù)風(fēng)控在關(guān)鍵接口頁(yè)面中插入JS代碼,采集用戶在頁(yè)面上的操作行為和環(huán)境信息,綜合判斷發(fā)送至關(guān)鍵接口的請(qǐng)求是否來(lái)自于真實(shí)的用戶(而不是自動(dòng)化工具腳本)。數(shù)據(jù)風(fēng)控判定的依據(jù)主要來(lái)自于人機(jī)識(shí)別的結(jié)果,跟發(fā)送請(qǐng)求的頻率、來(lái)源IP沒(méi)有關(guān)系,針對(duì)一些低頻、分散的攻擊請(qǐng)求有很好的效果。
		
            
		
            
			
            
				
			
            
			
            
				注意 數(shù)據(jù)風(fēng)控的判定依賴于開(kāi)啟防護(hù)后在正常請(qǐng)求中附帶的驗(yàn)證參數(shù),該功能不適用于不能執(zhí)行JS的環(huán)境(例如API、Native 
App等)。為避免誤攔截,建議您在啟用數(shù)據(jù)風(fēng)控前先在測(cè)試環(huán)境進(jìn)行測(cè)試,或是先開(kāi)啟觀察模式并跟云盾工程師確認(rèn)后,再開(kāi)啟防護(hù)模式。
			
            
		
            
		
            
			惡意掃描
		
            
		
            
			大規(guī)模的掃描行為會(huì)給服務(wù)器帶來(lái)很大壓力,除了限制訪問(wèn)請(qǐng)求頻率外,您還可以使用掃描防護(hù)功能來(lái)加強(qiáng)防護(hù)效果。掃描防護(hù)支持以下設(shè)置:
			
              
				
            • 
					高頻Web攻擊封禁:自動(dòng)封禁連續(xù)觸發(fā)Web防護(hù)規(guī)則的客戶端IP。
				
              • 
				
            • 
					目錄遍歷防護(hù):自動(dòng)封禁在短時(shí)間內(nèi)進(jìn)行多次目錄遍歷攻擊的客戶端IP。
				
              • 
				
            • 
					掃描工具封禁:自動(dòng)封禁來(lái)自常見(jiàn)掃描工具或阿里云惡意掃描攻擊IP庫(kù)中IP的訪問(wèn)請(qǐng)求。
				
              • 
				
            • 
					協(xié)同防御:自動(dòng)阻斷阿里云全球惡意掃描攻擊IP庫(kù)中IP的訪問(wèn)請(qǐng)求。
				
              • 
			
            
		
            
掃描防護(hù)  
		
            
			App攻擊
		
            
		
            
			針對(duì)App攻擊,除上述頻率設(shè)置、地域級(jí)IP黑名單、ACL訪問(wèn)控制等手段,您也可以接入云盾SDK進(jìn)行防護(hù)。
		
            
		
            
			SDK方案通過(guò)將SDK集成到App中,對(duì)請(qǐng)求進(jìn)行安全簽名和校驗(yàn),并結(jié)合各種硬件信息,綜合識(shí)別請(qǐng)求是否來(lái)自于合法的App。只要不是來(lái)自于官方App的合法請(qǐng)求,一概攔截。這是一種“白名單”思路,只放行合法的請(qǐng)求,而不用去分析非法請(qǐng)求的特征。
		
            
		
            
			SDK防護(hù)需要開(kāi)啟App防護(hù)模塊后才可以使用。
		
            
		
            
			惡意爬取
		
            
		
            
			對(duì)于很多資訊類網(wǎng)站(例如征信、租房、機(jī)票、小說(shuō)等),大量的爬蟲(chóng)往往會(huì)造成帶寬增大、負(fù)載飆升等異常,以及數(shù)據(jù)泄露等問(wèn)題。針對(duì)爬蟲(chóng)問(wèn)題,如果上述手段不能起到很好的防御效果,推薦您開(kāi)啟并使用Bot管理模塊,更有針對(duì)性地防御爬蟲(chóng)。
		
            
	
            

            
	
            
	
            
		我公司為阿里云代理商,通過(guò)此頁(yè)面下單購(gòu)買,新老阿里云會(huì)員,均可享受我公司代理商價(jià)格!