规则防护引擎功能进行Web应用攻击防护的最佳实践
本文介绍了使用Web应用防火墙的规则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。
Web应用防火墙(WAF)主要帮助网站防御不同类型的Web应用攻击,例如SQL注入、XSS跨站攻击、远程命令执行、Webshell上传等攻击。关于Web攻击的更多信息,请参见常见Web漏洞释义。
远程连接Windows系统的ECS实例时提示协议错误
远程连接Windows系统的ECS实例时,提示协议错误。具体的报错如下:由于协议错误,会话将被中断。请重新连接到远程计算机。
目标实例的远程会话配置错误。当远程会话配置错误,远程连接时会出现协议错误的提示。
目标实例的远程连接端口被其他应用占用。Windows系统默认远程桌面连接端口号为3389,当该端口被其他程序占用时,远程连接服务将无法正常运行。
Linux实例TCP backlog缓存溢出导致无法远程连接实例
在Linux实例内如果存在TCP backlog缓存溢出的现象,可能会影响Linux实例的网络性能,导致实例无法远程连接。
在/etc/sysctl.conf文件中net.core.somaxconn和net.ipv4.tcp_max_syn_backlog参数的值设置过低。/etc/sysctl.conf文件主要保存系统的配置信息,如果参数配置不合理,则会影响Linux实例的网络性能。
Windows无法使用Administrator用户登录
在使用Administrator用户远程桌面登录实例时提示以下信息。
要远程登录,你需要具有通过远程桌面服务进行登录的权限默认情况下远程桌面用户组的成员有这项权限。如果你所在的组没有这项权限或者远程面用户组中已经删除了这项权限那么手动为你授予这一权限。
新建IPv4和IPv6双栈VPC
在创建VPC时,您可以同时配置IPv4和IPv6网段。IPv4网段默认开通且不可取消。您可以选择是否开通IPv6网段。
开通后,系统将为VPC自动创建一个免费版的IPv6网关用来管理IPv6公网带宽和IPv6的网络流量。
使用SSH密钥对连接Linux实例
SSH密钥对是一种安全便捷的登录认证方式。在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中,您均可以使用SSH密钥对连接Linux实例。
以PuTTYgen为例介绍如何将私钥文件格式从.pem转换为.ppk,并以PuTTY为例介绍如何使用密钥对连接Linux实例。
Web应用防火墙提供的防护功能拦截恶意爬虫的最佳实践
如果您对防爬效果有较高的要求,或者缺乏专业的安全团队来配置相应的安全策略,您可以使用Web应用防火墙Bot管理模块提供的爬虫防护功能。
Bot管理模块基于阿里云对全网威胁情报实时计算得到的恶意爬虫IP情报库、动态更新的各大公有云、IDC机房IP库等情报信息,可以帮助您直接放行合法爬虫请求,并对来自威胁情报库的恶意请求进行防护处置。
