面對現行網路攻擊,
阿里雲主要透過以下兩種產品防禦,
分別是WAF與Anti-DDoS高防
WAF(Web應用防火牆)
WAF用於防禦七層的攻擊
阻擋Http Flood、CC Attack、SQL Injection、爬蟲攻擊等
Anti-DDoS高防
Anti-DDoS高防針對三、四層攻擊防禦,
阻擋流量型攻擊方式,
但服務可能會遇到攻擊既有流量型攻擊,又混雜的Web應用層攻擊,
這時如果只使用一種網路防護產品無法達到全面的防護
阿里雲上有提供配套方案,可透過在WAF前加上Anti-DDoS高防,用域名接入方式將WAF的cname加入為高防的防禦對象
透過以上方式,讓阿里雲WAF與DDoS高防形成有效的協同作用,DDoS高防首先清洗流量型攻擊,減少WAF的負擔,使其能夠更專注於應用層的安全偵測和攔截。
再搭配有效的黑白名單,排除異常IP與服務IP,進一步防禦與提高效率。
這種分層防護機制有效減少了WAF的工作量,並提高整體處理效率為服務提供更強大的網路安全保障。從而確保服務可持續運行
沒有留言:
張貼留言