Web 应用程序往往是黑客们最喜欢下手的攻击目标。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的Web应用,每天都会遭受数以千计的Web攻击。这些攻击主要可以分为几类:
1)针对全网的工具批量扫描
2)针对某个用户的工具定向扫描
3)黑客手动发起的定向渗透攻击
传统的 Web 应用防火墙产品,基本都是针对 IP-URL 维度的拦截。当判定一个请求是攻击行为后,仅仅把这个请求进行单次阻断。而实际上,恶意攻击者们日复一日地在对您的网站进行扫描、攻击,黑客可能一个通宵都在挖掘您网站的漏洞,研究防护策略并尝试绕过。
针对这种情况,云盾 Web 应用防火墙推出了恶意 IP 惩罚功能。当一个 IP 被 WAF 识别到正在进行持续的攻击行为时,WAF 自动封禁该被标识的恶意 IP。
云盾 WAF 利用阿里云平台积累的海量恶意 IP 库和机器学习功能,对发起攻击的 IP 的行为、攻击频率进行学习分析,生成判定规则。当发起攻击的 IP 的行为被判定为持续攻击行为,直接阻断这个 IP 的所有访问请求。
1. 登录云盾Web应用防火墙管理控制台。
2. 单击域名配置。
3. 选择您想要防护的域名,单击防护设置。
4. 单击启用恶意IP惩罚。
启用恶意 IP 惩罚功能之后,当您的防护网站遭受扫描器扫描或黑客持续攻击时,WAF 在很短的时间内就会识别并阻断攻击 IP 的所有访问行为,极大增加黑客的攻击成本。
启用恶意 IP 惩罚功能后,使用黑客工具 SQLMAP 对已防护的网站进行 SQL 注入攻击扫描。
云盾 WAF 在短时间内就拦截了这个攻击 IP 的所有请求,阻止攻击者继续攻击。
通过启用 恶意 IP 惩罚 功能,可以十分有效地屏蔽各类自动化工具、扫描器发起的攻击,保护您的网站业务安全。