除了网页外 网站还需要,东莞有哪些好企业,久久建筑网官网平台,张家口认证助手app我一个朋友的网站#xff0c;5月份时候被攻击了#xff0c;然后他找我帮忙看看#xff0c;我看他的网站、网上查资料#xff0c;不看不知道#xff0c;一看吓一跳#xff0c;最近几年这网络安全形势真是不容乐观#xff0c;在网上查了一下资料#xff0c;1、中国信息通…        我一个朋友的网站5月份时候被攻击了然后他找我帮忙看看我看他的网站、网上查资料不看不知道一看吓一跳最近几年这网络安全形势真是不容乐观在网上查了一下资料1、中国信息通信研究院发布的《2023年中国网络安全发展报告》仅2023年上半年中国境内就发生了超过1000起数据泄露事件涉及个人信息超过10亿条。2、根据公安部网络安全保卫局的数据2023年网络诈骗案件同比上升了30%涉案金额高达数百亿元人民币。3、2023年中国境内遭受的DDoS攻击次数同比增长了40%单次攻击流量峰值突破了1Tbps。4、高级持续性威胁APT攻击手段日益狡猾攻击者利用0day漏洞进行攻击给企业安全防护带来极大挑战。 在当前的这种网络安全形势情况下这就好比流感高发期个人要戴好口罩搞网站的不论是企业还是个体都要把WAF安排上啊。废话不多说下面讲这篇文章的主题 WAF概念 Web应用程序防火墙WAF是一种专门用于保护Web应用免受各种攻击的安全解决方案。WAF通常部署在Web服务器和互联网之间通过以下方式提供保护 请求过滤检查进入的HTTP请求阻止恶意请求。规则引擎根据预设的安全规则对请求进行评估。签名匹配识别并阻止已知的攻击模式。行为分析分析用户行为检测异常行为并采取相应措施。 雷池WAF介绍 雷池WAF是一款高效的网络安全产品专为保护Web应用安全而设计。它具备以下特点 高性能采用先进的算法和硬件加速技术确保低延迟和高吞吐量。规则定制用户可以根据需求定制安全规则提高防护的针对性和有效性。实时监控提供实时监控功能及时发现并响应安全事件。日志审计详细记录所有请求和事件便于事后分析和审计。 在线安装雷池WAF 复制以下命令执行即可完成安装 bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)如果需要使用华为云加速可使用 CDN1 bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)如果需要安装最新版本流式检测模式可使用 STREAM1 bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh) 登录雷池 TOTP (Time-based One-Time Password algorithm) 将密钥与当前时间进行组合通过哈希算法产生一次性密码已被采纳为 RFC 6238被用于许多双因素身份验证系统。 登录流程 1.浏览器打开后台管理页面 https://127.0.0.1:9443。 2.输入初始的admin密码 完成安装后在shell会自动输出密码。 若忘记查看需手动执行重置命令获得初始密码 docker exec safeline-mgt resetadmin 3.根据界面提示使用 支持 TOTP 的认证软件或者小程序我用的微软的认证软件 扫描二维码然后输入动态口令登录 配置站点 根据指导完成站点配置 工作原理 雷池社区版主要以 反向代理 的方式工作类似nginx。 让网站流量先抵达雷池经过雷池检测和过滤后再转给原来的网站业务。 配置界面 在单独的服务器部署雷池时配置推荐 开始配置 环境信息: 网站服务器:IPA对外端口80域名‘example.com’ 雷池服务器:IPB步骤: 1.将原网站流量指向雷池的IPB必须。例如修改域名解析服务将域名解析到IPB 2.参考配置如下图 3.禁止网站服务器上除雷池之外的访问。例如配置防火墙配置完成 如果浏览器访问example.com:80能获取到业务网站的响应并且数据统计页的 “今日请求数” 增加代表配置成功。 效果大致如下 注在Web应用服务器上虽然也可以部署雷池WAF但是就不推荐了我自己测试话服务器会有点卡