# Web应用防火墙 #
0
关注
1555内容
|
全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案
近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。
此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法.
|
k8s ingress获取真实IP地址配置
背景
业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实的客户端公网IP
抓包分析
在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS
我们对传统IDC应用架构进行分析之后,我们发现之前的系统架构存在一些不合理的地方导致了很多的痛点,为了解决这些痛点我们最终考虑上云。开始思考怎样利用云上产品来解决目前遇到的痛点。例如
# 云数据库 MongoDB 版
# 容器计算服务
# CDN
# 云监控
# 云服务器 ECS
# 微服务引擎
# 弹性伸缩
# 云数据库HBase版
# DataV数据可视化
# 云数据库 Tair(兼容 Redis)
# 物联网平台
# DDoS防护
# 云数据库 RDS MySQL 版
# 云原生大数据计算服务 MaxCompute
# 检索分析服务 Elasticsearch版
# 云原生分布式数据库 PolarDB-X
# 域名与网站
# 数据管理
# 大数据开发治理平台 DataWorks
# Web应用防火墙
# 日志服务
# 数据安全中心
# 对象存储
# 云原生数据库 PolarDB
# 负载均衡
# 监控
# 关系型数据库
# 数据库
# 大数据
# 容器
免费试用