经客户反馈,单位门户网站被攻击。作为一名网安技术支撑牛马,必须马上响应领导号召。
情况后续
1、我首先去部署网站的服务器上面排查漏洞情况,确认网站数据库没有被脱裤之后,我给该单位领导出具SQL注入漏洞修复方案;
2、询问领导预算及推荐购买专业的网站防护设备WAF,据领导反馈,目前单位预算有限,无法购买WAF。前几天我看到朋友在发文章推荐免费专用的WEB应用防火墙长亭的SafeLine - 雷池。我想这索性直接在咱网络环境里面部署一套看看效果。
雷池演示环境:https://demo.waf-ce.chaitin.cn:9443/
雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。简单来说就是防护效果不错!
问题解决过程
部署免费的长亭的WAF-雷池后我们继续观察是否还有其它相关的网络攻击,果不其然,我们监测发现了荷兰的地址对我们门户网站进行了SQL注入及RCE漏洞攻击尝试。但是这些攻击都被雷池给一一拦截了。
后续我们导出了应用安全防护报告给甲方看了。【防护报告一目了然很清楚的能发现攻击来源、IP、地区等】
这是攻击类型总结给领导汇报也很方便。
因为我们办公用的是企业微信,我还配置了企业微信通知
有恶意IP攻击我们的网站都被雷池监测到告警了,这个功能方便又实用【推荐配置】
WAF部署情况
为了应对目前门户网站没有专业的安全防护设备的情况,然后我先在服务器上给他们部署免费的长亭的WAF-雷池。后续等他们预算下来了准备在购买一台硬件产品。
如果你也有跟我类似场景的这种问题,想着对网站加层防护,那么你不妨可以按照我这个步骤按照一套试试水。
安装雷池很简单就一条命令的事情3分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台了。控制台里面根据领导要求把门户网站地址全加进去了,然后把设备相应的防护功能都打开了。
开启CC防护 可根据业务需求设置限制用户的访问速率,让 Web 服务免遭 CC 攻击、暴力破解、流量激增 和其他类型的滥用。
开启BOT防护 互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。
身份认证 雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞。当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
攻击告警(类似机器人提醒) 这是一个非常人性化的功能(支持钉钉、飞书、企业微信)不用7*24小时盯着屏幕,只有警告就能推送给用户。(甲方、安服仔知音)
这是他的态势大屏,UI啥都做的还可以。
后续
这WAF免费的功能确实可以,等后续领导预算下来了推荐他买个商用的硬件产品,这样我也不用在被他三更半夜的给我叫过来处理了。有啥黑客攻击直接被雷池然后通过短信通知,我直接远程处理得了,也省事懒得来回跑。经过这次实践,部署这款产确实能解决网站被攻击的问题效果还是不错的。如果大家想要有需要或者是应对这种流量层面的攻击也可以去下载尝试一下。
下面是官方交流群和文档,各位有兴趣可以去瞅瞅。群内技术氛围好,要是有WAF或者网络安全相关的问题都有专业的大佬解答。
官方文档:https://docs.waf-ce.chaitin.cn/
转载公众号:夜组安全
浙公网安备 33010602011771号