阿里云Web应用防火墙(简称 WAF)可以为您的网站或App等应用提供安全防护。WAF通过对访问流量的恶意特征进行有效识别,并对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
防爬、防刷、拦截恶意Bot
网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
能够解决:
- 恶意爬虫
核心文本、商品价格等被爬取。
- 短信接口被刷
短信业务被轰炸,流量费蹭蹭上涨。
- 恶意Bot
网站平台服务不可用、用户体验降低。
防御海量CC攻击
网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
能够解决:
- 肉鸡CC攻击
黑客使用CC攻击软件,控制大量肉鸡,发动攻击。
- 代理CC攻击
黑客借助代理服务器伪造合法网页请求。
防止核心数据泄露
黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。
能够解决:
- SQL注入
构造恶意请求提交、获取到网站核心数据和用户隐私数据。
- 未授权扫描
黑客通过安全扫描工具、研究网站业务接口,挖漏洞。
防网页篡改、木马后门
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业品牌形象、造成经济损失。
能够解决:
- 木马植入
黑客通过扫描漏洞植入木马。
- 页面被篡改
黑客恶意篡改页面,植入黄赌毒广告;发表反动言论。
虚拟补丁修复漏洞
被公共平台曝光网站的Web安全漏洞后,无法快速修复代码上线,需要虚拟补丁第一时间防护住漏洞攻击。
能够解决:
- 代码改造难度大
无需代码改造&服务器打补丁,由WAF云端更新规则。
- 高危风险周期长
将高危风险周期由原来的一周缩短至一天左右。