知识类

2022-06-22 01:58:11

Q:什么是 WEB 应用防火墙? 

A:Web Application Firewall,简称:WAF。 Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,承担了抵御常见的 SQL 注入、XSS、 远程命令执行、目录遍历等攻击的作用。

Q:什么是 CC 攻击? 

A:CC 是一个应用层的 DDoS, 是发生在 TCP3 次握手已经完成之后,所以发送的 IP 都是真实的。CC 攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在 web 应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的 DDoS 攻击的结果很像。

Q:使用 web 应用防火墙会影响我们的网页备案吗? 

A:不会,web 应用防火墙的本质是一种网站在线加速和防护服务,没有影响用户网站所在的机房。和传统 CDN 类似,使用 CDN 会改变网站的解析 IP,但是并不会影响网站的备案。 

Q:天翼 WEB 应用防火墙需要关注的问题? 

A:天翼云 web 应用防火墙防护需要注意确保 DNS 牵引的正确性。 

天翼云 web 应用防火墙面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。

Q:Web 应用防火墙可以和 CDN 同时使用吗? 

A:只要您当前的 CDN 服务商支持通过 CNAME 的方式指定回源服务器,就可以同时使用。 存在的潜在问题: 对客户端访问流量拦截,web 应用防火墙会返回一个拦截页面。而 cdn 缓存拦截页面后,会导致 正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。 经过 cdn 后,客户端的真实 IP 会被 cdn 替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。经过 cdn 后,真实的客户端会被 cdn 隐藏,web 应用防火墙的部分功能将会失效,如基于源 IP 频率的检测、基于地理位置、IP 情报库等功能无法使用。