拒绝挂马、灌水,从现在做起!(WAF使用篇)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介: 如果您是网站的管理员,同时您的网站发生过被挂马、灌水的安全问题,建议您往下看;安全无小事,本文将直击网站管理的安全痛点,带你了解问题之因,解决之道。
在正文开始之前,先简单做下知识点科普,什么是挂马、灌水?


挂马,简而言之就是网站被入侵后被黑客恶意上传代码,具体危害及影响,由恶意代码决定;对于网站而言,挂马的发生源于被动入侵;

灌水,多发生在论坛,泛指发布大量无实际意义的内容,不少的论坛仍设有“灌水区”板块,但“灌水”一词相对来说是贬义的;

为什么会发生挂马、灌水类似的问题?


网站作为现时代最广泛的信息载体,我们会在网站上发布各类信息,并通过各类途径进行推广传播,比如搜索引擎;在互联网纷杂信息中不乏各类的违规信息,比如涉黄、涉赌、证件卡票、枪支弹药的违法违禁信息,类似的信息不管是从法律法规的角度,还是从服务提供商的层面,都是明令禁止,尤其在《网络安全法》发布之后,更是加大加强对于违法信息的治理;在这样的监管力度之下,不法分子很少自己搭建网站传播违法信息,那通过什么途径?是的,通过挂马、灌水的方式,利用别人的网站、论坛进行违法信息的发布,这样违法信息得以传播的同时也可以规避掉自身被发现被处罚的风险,而受伤的却是我们无辜的站点。


那么,安全问题对于网站有什么影响?


网站一旦发生安全问题,带来的影响是多方面的,比如上文所说的挂马、灌水,网站被发布违规信息后,如果监管单位发现,会要求服务提供商停止网站继续传播违禁信息的行为,这样一来,对企业来说,名誉、信誉、经济都会遭受到相应的损失;文章开题对于挂马的定义中,我们也提到了挂马是源于入侵,网站一旦被入侵,网站的管理权限随即丢失,黑客可以为所欲为, 挂马、拖库、植肉鸡后门、挖矿等等;设想一下,如果您的网站涉及用户相关的隐私信息,一旦网站被入侵,会产生多少不可挽回的负面影响。


如何解决安全问题?


了解问题的表象根源后,如何解决问题是我们迫切关注的,今天我们所提到的问题都是在网站上发生,针对网站的安全防护,最常见、有效的解决方案,是部署WEB应用防火墙,简称“WAF”;

阿里云云盾WAF是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,对网站进行贴身防护,阻止对网站发起的如SQL注入、XSS跨站、常见Web服务器插件漏洞、木马上传等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。


说了这么多,那WAF到底可以解决什么问题,如何去购买和使用WAF呢?

小编这里特意准备了Q&A为您解惑:


Q1:WAF可以解决网站什么问题?
A:WAF重点防护的场景包含:防数据泄露、防恶意CC、防论坛灌水、防挂马篡改、虚机补丁修复;因此当您有其中的某一类需求时,建议您选择WAF进行防护;


Q2:如何购买WAF?

A:必点!!!猛戳此链接验证是否已开通WAF:https://yundun.console.aliyun.com/?p=waf#/waf/main/index

如显示如下页面,说明您已开通,请果断点击“域名配置”添加网站防护,具体配置详见下方Q3;


如显示“开通web应用防火墙”,请点击进行开通;




Q3:WAF已经购买,但如何配置?

A:WAF的配置简单来说,仅需两步:添加配置、修改域名解析,无须修改任何网站相关的配置;具体详细的配置说明,请移至篇尾附件处



本文内容到此结束,接下来小编将分享目前主流的网站挂马、论坛灌水手段,知己知彼,保护网站安全是我们共同的目标。


拒绝挂马、灌水,从现在开始!!!



相关文章
|
21天前
|
安全 网络安全
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
|
运维 安全 Linux
6步教你封杀恶意登录服务器的ip
6步教你封杀恶意登录服务器的ip
785 0
6步教你封杀恶意登录服务器的ip
|
云安全 安全 网络安全
扬言春节发起攻击的匿名者真的开攻了,防不胜防的安全威胁如何应对?
2019年1月24日,黑客组织匿名者在社交媒体上对外发表声明,将于2019年2月13日针对我国政府网站采取攻击。 在监测到相关信息后,阿里云安全团队立即启动了重大安全事件应急响应流程,为目前在阿里云上和不在阿里云上的多个目标单位提供了包含DDoS高防IP、Web应用防火墙产品和7*24小时安全专家服务的保障方案,进行应急响应支持,且多家单位在2月13日前完成了针对本次事件的安全应急方案部署。
1350 0
|
弹性计算 安全 程序员
《云周刊》第122期:勒索病毒防护全攻略,不再让服务器裸奔
5月12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4月14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本期云周刊解读勒索软件的前世今生,并提供更多安全防护最佳实践。
7342 0
|
安全 物联网 大数据
【云周刊】第122期:勒索病毒防护全攻略,不再让服务器裸奔
5月12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4月14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本期云周刊解读勒索软件的前世今生,并提供更多安全防护最佳实践。
3042 0
|
安全
如何快速解决网站中存在的Web漏洞?
在大数据快速发展的现今阶段,不管多大多小的企业都会存在网络安全问题。有些人就很疑惑,哪里会存在问题呢?事实是只要你的业务是线上的,您有网站就会出现安全问题。其中包括用户隐私信息被不法分子盗取,企业敏感数据被窃取贩卖或者重要数据被删除等,都是会给企业造成致命性的打击。
892 0
|
安全
卡巴斯基:警惕IE拦截器恶意推广导航网站
卡巴斯基实验室近期在用户计算机上检测到一种名为IE拦截器(Trojan.Win32.VB.ojs)的恶意软件。 IE拦截器一般通过木马下载器或者网页挂马等方式传播,或者伪装成其他正常文件诱使用户点击运行它。
919 0
|
安全
黑客攻击澳大利亚政府网站 抗议互联网过滤器
2月11日消息,黑客关闭了澳大利亚政府的一些网站,以抗议澳大利亚政府针对淫秽网站和犯罪网站提出的采用互联网过滤器的建议。 澳大利亚总检察长部在声明中说,澳大利亚议会网站被关闭了几乎一个小时。
730 0