知识类

2022-07-14 08:22:43

什么是 WEB 应用防火墙? 

Web Application Firewall,简称:WAF。 Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,承担了抵御常见的 SQL 注入、XSS、 远程命令执行、目录遍历等攻击的作用。

什么是 CC 攻击? 

CC 是一个应用层的 DDoS, 是发生在 TCP3 次握手已经完成之后,所以发送的 IP 都是真实的。CC 攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在 web 应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的 DDoS 攻击的结果很像。

使用 web 应用防火墙会影响我们的网页备案吗? 

不会,web 应用防火墙的本质是一种网站在线加速和防护服务,没有影响用户网站所在的机房。和传统 CDN 类似,使用 CDN 会改变网站的解析 IP,但是并不会影响网站的备案。 

天翼 WEB 应用防火墙需要关注的问题? 

天翼云 web 应用防火墙防护需要注意确保 DNS 牵引的正确性。 

天翼云 web 应用防火墙面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。

Web 应用防火墙可以和 CDN 同时使用吗? 

只要您当前的 CDN 服务商支持通过 CNAME 的方式指定回源服务器,就可以同时使用。 存在的潜在问题: 对客户端访问流量拦截,web 应用防火墙会返回一个拦截页面。而 cdn 缓存拦截页面后,会导致 正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。 经过 cdn 后,客户端的真实 IP 会被 cdn 替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。经过 cdn 后,真实的客户端会被 cdn 隐藏,web 应用防火墙的部分功能将会失效,如基于源 IP 频率的检测、基于地理位置、IP 情报库等功能无法使用。