5亿次Web攻击 怎么防住的?

  1. 云栖社区>
  2. 阿里百川>
  3. 博客>
  4. 正文

5亿次Web攻击 怎么防住的?

KB小秘书 2019-07-24 22:05:32 浏览757
展开阅读全文

11月11日的凌晨1点多左右,阿里云安全护航团队接到一个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“……

阿里云护航专家团队通过日志分析,发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力,最终在3-5分钟之内,将多次变着花样来的CC攻击瓦解,让网站最终回复了稳定。

image.png

这是双十一当天,阿里云安全护航团队所接触到的一个典型攻击。而这样被阿里云云盾WAF成功防御下来的Web攻击,在双十一当天有5亿次,误报、漏报率为0。

挂在双十一“大门口”的WAF,到底防了什么?

Web攻击,数据爬取,暴力破解和撞库是WAF防御的重点。

Web攻击:攻击者通过发起大量的SQL注入攻击请求,尝试寻找网站的注入点,通过注入点窃取数据库数据,例如用户订单、收货地址、手机号码等信息。这些web攻击如果不是有WAF拦截,

网友评论

登录后评论
0/500
评论
KB小秘书
+ 关注
所属云栖号: 阿里百川