阿里云WEB应用防火墙（WAF）接入

最近频繁遭到了非常非常恶意的网络攻击，最终考虑服务器接入阿里云WEB应用防火墙。

一、首先是购买WAF防火墙

购买WAF防火墙，可以先按量计费试用一下，然后选择包月 980元/月。

1、找到要接入的ECS

2、添加端口

点击右侧的【添加端口】

端口：https 是 443  http的端口是 80。

如果是SSL证书，还需要上传证书

3、查看是否接入

在这里可以看到已经接入了：http和https

二、测试是否接入成功

在浏览器打开网站，地址输入SQL测试是否具有防护效果：

http://www.xxx.com/index.html?id=1 and 2

http://www.xxx.com/index.html?id=1 and 1=1

https://www.xxx.com/school.html?id="' OR '1'='1"

三、添加多个SSL证书

刚开始弄的时候，不知道怎么弄，就只上传了一个证书，结果这个WAF连证书都防，服务器上的所有证书都要加上去。

操作：

四、端口测试工具

工具：http://coolaf.com/

效果

五、规则设置

1、禁止国外IP访问

然后新建模板：

打完收工！