场景:

用户在云平台上维护已创建的实例,有时不得不面临着未知的网络攻击,比如 SQL 注入等。传统的防护机制设置比较复杂,对于用户来说有着较高的准入门槛。

解决思路:

云平台上的云甲服务,可以为用户的实例进行常见攻击的防护措施(SQL 注入等等)。而且操作简便,和平台上的负载均衡联合使用,让用户可以方便快捷地享受到专业的防 SQL 注入防护。

准备:

已在平台上创建了需要被防护的实例和部署好云甲服务的模板。

具体步骤:

1、登录云管控中心 BCC,进入【高级服务→云甲→WAF 管理】,点击新建。选择部署好的 WAF 模板,新建。

2、进入【高级服务→负载均衡】,找到刚刚自动建立的 WAF,点击“详情”。

3、在详情的实例 Tab 页,点击“添加”,将要防护的实例添加进来。

4、在详情的负载均衡 Tab 页,在健康检查栏点击“编辑”,将响应超时改为 2 秒。

5、查看详情里实例 Tab 页,实例的状态变为“InService”时,访问负载均衡的 DNS。

6、进入【高级服务→云甲→WAF 管理】,选择创建的 WAF,点击“详情”。在过滤规则 Tab 页点击新建,添加“过滤 SQL 注入攻击”规则。

7、规则同步完成后,进行测试。打开负载均衡的 DNS 网址,在网址后输入“?id=0%20union%20select%201,2,root_id,root_name,root_pass,6%20f
rom%20cms.root”。确认后,会发现打开 403 拒绝访问页面,攻击被拦截。

备注:本技巧所使用的功能是品高云 V7.0 新功能。 关于本技巧的更多内容可参考如下视频。

相关功能:

  •  BCC-基础服务-计算-实例
  • BCC-高级服务-云甲
  • BCC-高级服务-负载均衡

最新版本:BingoCloudOS 7.0