5亿次Web攻击 怎么防住的?

KB小秘书 2019-07-24

阿里百川

11月11日的凌晨1点多左右,阿里云安全护航团队接到一个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“……

阿里云护航专家团队通过日志分析,发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力,最终在3-5分钟之内,将多次变着花样来的CC攻击瓦解,让网站最终回复了稳定。

image.png

这是双十一当天,阿里云安全护航团队所接触到的一个典型攻击。而这样被阿里云云盾WAF成功防御下来的Web攻击,在双十一当天有5亿次,误报、漏报率为0。

挂在双十一“大门口”的WAF,到底防了什么?

Web攻击,数据爬取,暴力破解和撞库是WAF防御的重点。

Web攻击:攻击者通过发起大量的SQL注入攻击请求,尝试寻找网站的注入点,通过注入点窃取数据库数据,例如用户订单、收货地址、手机号码等信息。这些web攻击如果不是有WAF拦截,

登录 后评论
下一篇
冒顿单于
9432人浏览
2019-08-28
相关推荐
服务器安全部署文档
732人浏览
2015-12-09 10:50:00
我们的算法少女
5824人浏览
2017-08-28 11:20:44
TCP闲扯
518人浏览
2017-11-22 21:25:00
前端安全
550人浏览
2018-07-04 10:49:00
0
0
0
790