5亿次Web攻击 怎么防住的?

  • 时间:
  • 浏览:1

11月11日的三更三更半夜1点多左右,阿里云安全护航团队接到另有两个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“……

阿里云护航专家团队通过日志分析,发现了疑似CC攻击的底部形态。在10秒内刚刚刚开始响应和避免。配合云上Web应用防火墙的能力,最终在3-5分钟之内,将多次变着花样来的CC攻击瓦解,让网站最终回复了稳定。

挂在双十一“大门口”的WAF,到底防了哪些地方?

Web攻击,数据爬取,暴力破解和撞库是WAF防御的重点。

Web攻击:攻击者通过发起几瓶的SQL注入攻击请求,尝试寻找网站的注入点,通过注入点窃取数据库数据,同类用户订单、收货地址、手机号码等信息。哪些地方地方web攻击因为都是有WAF拦截,

这是双十一当天,阿里云安全护航团队所接触到的另有两个典型攻击。而本来被阿里云云盾WAF成功防御下来的Web攻击,在双十一当天有5亿次,误报、漏报率为0。