场景:
用户在云平台上维护已创建的实例,有时不得不面临着未知的网络攻击,比如 SQL 注入等。传统的防护机制设置比较复杂,对于用户来说有着较高的准入门槛。
解决思路:
云平台上的云甲服务,可以为用户的实例进行常见攻击的防护措施(SQL 注入等等)。而且操作简便,和平台上的负载均衡联合使用,让用户可以方便快捷地享受到专业的防 SQL 注入防护。
准备:
已在平台上创建了需要被防护的实例和部署好云甲服务的模板。
具体步骤:
1、登录云管控中心 BCC,进入【高级服务→云甲→WAF 管理】,点击新建。选择部署好的 WAF 模板,新建。
2、进入【高级服务→负载均衡】,找到刚刚自动建立的 WAF,点击 “详情”。
3、在详情的实例 Tab 页,点击 “添加”,将要防护的实例添加进来。
4、在详情的负载均衡 Tab 页,在健康检查栏点击 “编辑”,将响应超时改为 2 秒。
5、查看详情里实例 Tab 页,实例的状态变为 “InService” 时,访问负载均衡的 DNS。
6、进入【高级服务→云甲→WAF 管理】,选择创建的 WAF,点击 “详情”。在过滤规则 Tab 页点击新建,添加 “过滤 SQL 注入攻击” 规则。
7、规则同步完成后,进行测试。打开负载均衡的 DNS 网址,在网址后输入 “?id=0%20union%20select%201,2,root_id,root_name,root_pass,6%20f
rom%20cms.root”。确认后,会发现打开 403 拒绝访问页面,攻击被拦截。
备注:本技巧所使用的功能是品高云 V7.0 新功能。 关于本技巧的更多内容可参考如下视频。
相关功能:
- BCC-基础服务-计算-实例
- BCC-高级服务-云甲
- BCC-高级服务-负载均衡
最新版本:BingoCloudOS 7.0