阿里云Web应用防火墙接入案例分享之http流量劫持

  1. 云栖社区>
  2. 云盾网络安全产品技术团队>
  3. 博客>
  4. 正文

阿里云Web应用防火墙接入案例分享之http流量劫持

游客hauedqe6g6xy6 2019-06-18 14:21:59 浏览5419
展开阅读全文

一、概述

  在日常使用阿里云Web应用防火墙的用户中,会出现一些对WAF上域名发起http请求时被流量劫持的情况,通过对这些问题案例的梳理,总结了相关方案供大家参考。

二、案例

2.1 案例一

2.1.1 问题背景

  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。

2.1.2 处理过程

  首先通过网站测试工具进行网站可用性检查(例如云监控、17ce、听云等),测试结果与用户反馈一致,海外测试点无法打开网站http首页,再通过海外测试机器进行curl检查,http请求无响应内容,https可以正常访问,于是定位为海外地区发生了http请求的流量劫持。

2.1.3 问题处理

  由于用户的流量劫持情况在大部分海外区域都有出现,初步怀疑劫持发生在近WAF节点的运营商路由侧,同

网友评论

登录后评论
0/500
评论
游客hauedqe6g6xy6
+ 关注