开发者学堂课程【CDN 介绍及使用入门 :CDN 的安全防护】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/379/detail/4754
CDN 的安全防护
内容介绍
一、WAF 防护
二、CC 防护
三、配置
一、WAF 防护
Web 应用防护系统工作在应用层,可以对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护拦截,例如 SQL 注入、XSS 跨站等网络攻击。
二、CC 防护
(1)针对 CC 攻击,即7层 DDoS 防护,IP 在指定时间段内访问你的域名资源过多会被拦截,返回403禁止访问。
(2)CC 防护支持黑名单和白名单规则,添加了黑名单的 IP,表示此 IP 无法访问域名;添加白名单的 IP,则表示此 IP 不会被 CC 拦截。两者可以同时存在。
三、配置
CDN 域名概览页-->选择域名进入管理页面-->安全防护-->勾选WAF防护、CC 防护-->设置IP白名单(1.1.1.1、1.1.10.0/24)-->设置 IP 黑名单(2.2.2.2、2.2.20.0/24)
1、首先进入 CDN 管理控制台,在 CDN 域名列表处选择需要进行安全防护设置的加速域名,点击管理。
2、点击管理,左下角点击安全防护,可以看到 WAF 防护和 CC 防护的开关,可以打开或者关闭,打开之后可以看到 IP 白名单和 IP 黑名单选项,设置 IP 白名单,添加1.1.1.1,同时也支持对于IP地址段的添加比如1.1.10.0/24,点击确定。
3、设置完成后,1.1.1.1和1.1.10.0/24网段的IP对于加速域名的访问不会触发CC防护规则进行拦截,IP黑名单的设置方法与白名单类似,添加2.2.2.2、2.2.20.0/24点击确定,确认保存,设置完成。2.2.2.2和2.2.20.0/24网段的IP无法访问到加速域名。
