阿里雲Web應用防火牆 過濾海量惡意CC攻擊教程

阿里雲 web 應用防火牆是什麼？簡單說能夠起到防禦外部攻擊、修補服務器漏洞，抵擋海量惡意 CC 攻擊的做用，用於避免網站數據泄露，保障網站安全和使用。平時常見的攻擊網站手法好比 SQL 注入、XSS 跨站腳本等，還有常見 Web 服務器插件漏洞被利用、上傳木馬、攻擊非受權核心資源訪問等，web 應用防火牆都可以一一抵擋住。今天魏艾斯博客也是剛接觸阿里雲 Web 應用防火牆，咱們一塊兒來學習如何使用。

Web 應用防火牆支持對網站的 HTTP、HTTPS（高級版及以上）流量進行 Web 安全防禦。主要適用於金融、電商、o2o、互聯網+、遊戲、政府、保險等行業各種網站的 Web 應用安全防禦。

1、開通 Web 應用防火牆服務

一、登陸阿里雲官網，先點我領取阿里雲千元代金券禮包，包括阿里雲 100+產品，抵扣 50 元起。如今打開 Web 應用防火牆產品詳情頁。

二、單擊包年包月購買。

三、在 Web 應用防火牆購買頁面選擇預付費（即包年包月）的購買方式，這樣更便宜實惠。

四、包年包月模式：選擇地域，根據您的需求選擇適合實際業務需求的套餐版本、擴展域名包、獨享 IP 資源包、額外帶寬擴展，設置購買時長，單擊當即購買，並完成支付。

2、將網站添加至 Web 應用防火牆實例

一、登陸雲盾 Web 應用防火牆控制檯，定位到管理 > 網站配置頁面，根據您的 WAF 實例所在的地區，選擇中國大陸或海外地區。

二、若是要防禦的網站域名使用阿里云云解析 DNS 進行解析，阿里雲支持一鍵完成添加和解析配置，方便的很喲。不然就要手動添加網站，而後修改域名的 CNAME 解析記錄，將網站域名解析到 WAF 實例。若是要防禦的網站使用 HTTPS 協議，WAF 也支持相應配置，但必須在添加網站後上傳證書和私鑰，設置才能生效。

三、單擊添加網站，WAF 將自動列出當前阿里雲帳號在雲解析 DNS 中添加過解析 A 記錄的域名，勾選須要防禦的域名及協議類型，單擊當即防禦便可將該網站域名添加至 WAF 實例。同時，WAF 將自動爲您修改該域名的 DNS 解析記錄，以接入該 WAF 實例進行防禦。

3、查看 Web 應用防火牆爲該網站分配的 CNAME

上面的網站配置成功添加到 WAF 後，自動爲該域名分配一個 CNAME，把域名解析到這個 CNAME，這時候全部訪問網站的請求就先通過 WAF 實例過濾，被轉發至源站服務器，實現安全防禦。

4、上傳 HTTPS 證書和私鑰

這個僅用於 HTTPS 站點。若是添加的網站支持 HTTPS 的 SSL 證書，且已勾選 HTTPS 協議類型，在添加網站配置後，還須要在雲盾 Web 應用防火牆控制檯上傳相應的證書和私鑰，不然沒法經過 HTTPS 協議訪問網站。

通過上面一番設置 WAF 就正式部署到域名上面了，後面全部訪問網站的流量都須要通過 WAF 的過濾，把惡意流量過濾掉，正常流量放行，這樣就能夠從網站入口就保障安全防禦，因此叫阿里雲盾，就像一個盾牌同樣的擋住一切外部攻擊。不少網站正在被攻擊或打算購買防攻擊服務的站長朋友們，先點我領取阿里雲千元代金券禮包，包括阿里雲 100+產品，抵扣 50 元起，再試試阿里雲盾的 Web 應用防火牆，憑藉阿里雲在電商領域多年的防攻擊經驗，幫助你防住惡意 CC 攻擊是很容易的。