全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

恶意IP封禁

更新时间:2017-08-16 14:25:12

行业背景

Web 应用程序往往是黑客们最喜欢下手的攻击目标。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的Web应用,每天都会遭受数以千计的Web攻击。这些攻击主要可以分为几类:

  • 针对全网的工具批量扫描
  • 针对某个用户的工具定向扫描
  • 黑客手动发起的定向渗透攻击

传统的 Web 应用防火墙产品,基本都是针对 IP-URL 维度的拦截。当判定一个请求是攻击行为后,仅仅把这个请求进行单次阻断。而实际上,恶意攻击者们日复一日地在对您的网站进行扫描、攻击,黑客可能一个通宵都在挖掘您网站的漏洞,研究防护策略并尝试绕过。

功能介绍

针对这种情况,云盾 Web 应用防火墙推出了恶意 IP 惩罚功能。当一个 IP 被 WAF 识别到正在进行持续的攻击行为时,WAF 自动封禁该被标识的恶意 IP。

云盾 WAF 利用阿里云平台积累的海量恶意 IP 库和机器学习功能,对发起攻击的 IP 的行为、攻击频率进行学习分析,生成判定规则。当发起攻击的 IP 的行为被判定为持续攻击行为,直接阻断这个 IP 的所有访问请求。

配置方法

  1. 登录云盾Web应用防火墙管理控制台

  2. 单击域名配置

  3. 选择您想要防护的域名,单击防护设置

  4. 单击启用恶意IP惩罚

    恶意IP惩罚

启用恶意 IP 惩罚功能之后,当您的防护网站遭受扫描器扫描或黑客持续攻击时,WAF 在很短的时间内就会识别并阻断攻击 IP 的所有访问行为,极大增加黑客的攻击成本。

测试实例

启用恶意 IP 惩罚功能后,使用黑客工具 SQLMAP 对已防护的网站进行 SQL 注入攻击扫描。

SQL注入攻击扫描测试

云盾 WAF 在短时间内就拦截了这个攻击 IP 的所有请求,阻止攻击者继续攻击。

通过启用 恶意 IP 惩罚 功能,可以十分有效地屏蔽各类自动化工具、扫描器发起的攻击,保护您的网站业务安全。

本文导读目录