阿里云Web应用防火墙接入案例分享之http流量劫持

简介: 一、概述  在日常使用阿里云Web应用防火墙的用户中,会出现一些对WAF上域名发起http请求时被流量劫持的情况,通过对这些问题案例的梳理,总结了相关方案供大家参考。二、案例2.1 案例一2.1.1 问题背景  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。

一、概述

  在日常使用阿里云Web应用防火墙的用户中,会出现一些对WAF上域名发起http请求时被流量劫持的情况,通过对这些问题案例的梳理,总结了相关方案供大家参考。

二、案例

2.1 案例一

2.1.1 问题背景

  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。

2.1.2 处理过程

  首先通过网站测试工具进行网站可用性检查(例如云监控、17ce、听云等),测试结果与用户反馈一致,海外测试点无法打开网站http首页,再通过海外测试机器进行curl检查,http请求无响应内容,https可以正常访问,于是定位为海外地区发生了http请求的流量劫持。

2.1.3 问题处理

  由于用户的流量劫持情况在大部分海外区域都有出现,初步怀疑劫持发生在近WAF节点的运营商路由侧,同时WAF支持域名开启独享IP功能(独享IP功能参考:https://help.aliyun.com/document_detail/57344.html?spm=5176.10695662.1996646101.searchclickresult.4ffc40e3v409Cy),通过开启域名的独享IP后相当于域名流量发生了路由变动,从而有可能规避发生劫持情况的路由节点,与用户同步相关方案并被采纳,用户开启独享IP后问题收敛。

2.2 案例二

2.2.1 问题背景

  某信息资讯类网站使用海外WAF进行网站防护,反馈从国内部分区域访问网站会跳转到非法博彩网站,海外访问没有异常。

2.2.2 处理过程

  通过测试发现网站的http请求会被强制跳转到其他博彩网站,直接发起https请求能正常显示网站;同时开启WAF的独享IP功能只能在短时间内问题收敛,分析该用户的流量劫持发生在国际出口处。

2.2.3 问题处理

  由于更换IP无法根本解决用户该问题,建议用户使用WAF的https强制跳转功能(即HSTS)见图1,通过开启HSTS来强制客户端在第一次成功访问网站后都使用https的方式,但是在第一次使用http来访问网站时仍有可能发生劫持风险,因此可以使用HSTS preload list来进行规避;HSTS preload list是浏览器预置的一个域名列表,只要是在这个列表里的域名,浏览器都只使用HTTPS发起连接,可以通过其官网进行申请。

image


图一

三、结束语

  本期介绍的两个案例均与http流量劫持有关,虽然场景上有所不同,但通过WAF产品自身的独享IP和https强制跳转(HSTS)能够比较好的解决此类问题。
  在遇到紧急问题时,您可以及时联系WAF产品技术支持进行协助:https://help.aliyun.com/knowledge_detail/42193.html?spm=a2c4g.11186631.2.10.76f64a58lWsQXD

相关文章
|
10月前
|
监控 安全 物联网
阿里云WAF是什么?
Web应用防火墙(WAF)是保护网站、APP及API的关键防线,可实时监控并阻断恶意流量,防范数据泄露与常见攻击。它通过分析HTTP请求,识别威胁,保障敏感信息,满足合规要求,支持云、主机、网络多场景部署,助力企业构建坚实的安全屏障。
|
11月前
|
数据采集 JSON Go
Go语言实战案例:实现HTTP客户端请求并解析响应
本文是 Go 网络与并发实战系列的第 2 篇,详细介绍如何使用 Go 构建 HTTP 客户端,涵盖请求发送、响应解析、错误处理、Header 与 Body 提取等流程,并通过实战代码演示如何并发请求多个 URL,适合希望掌握 Go 网络编程基础的开发者。
|
云安全 数据采集 安全
阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
在阿里云的安全类云产品中,Web应用防火墙与云防火墙是用户比较关注的两款安全产品,二者在作用上各有侧重,共同构成了阿里云强大的安全防护体系。本文将对Web应用防火墙与云防火墙产品各自的主要作用进行详细介绍。
|
数据采集 监控 安全
动态HTTP代理IP的使用案例与成功经验分享有哪些?
在信息化时代,网络不可或缺。动态HTTP代理IP广泛应用于网络爬虫、信息安全保护、安全访问站点和市场调研等领域。通过选择合适的代理服务、合理配置请求频率、监控IP状态、使用代理池及结合其他技术,用户可提升工作效率和数据安全性。
331 5
|
安全 大数据 数据挖掘
课时9:阿里云Web应用防火墙:全面保障网站的安全与可用性
阿里云Web应用防火墙(WAF)基于阿里巴巴十年攻防经验,提供全面的网站安全防护。它通过Web应用防护、CC攻击防护和业务风控,有效应对各类网络威胁,确保网站的安全与可用性。智能双引擎技术降低误报率,实时数据分析和虚拟补丁更新保障系统安全。WAF已成功护航多个重大活动,为企业提供高效、简便的安全解决方案。
526 0
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
291 3
解决浏览器被 http://www.haohao1.com 劫持问题(第2版)
解决浏览器被 http://www.haohao1.com 劫持问题(第2版)
|
移动开发 网络协议 编译器
实战案例3:C语言实现的HTTP服务器
实战案例3:C语言实现的HTTP服务器
|
监控 安全 Serverless
SAE 防火墙的震撼之举:默认拦截公网一切流量,开启网络安全的无敌模式!
【8月更文挑战第7天】在数字化时代,网络安全至关重要。SAE(Serverless Application Engine,无服务器应用引擎)的防火墙功能默认阻止所有公网流量,为应用与数据提供坚实保护。这像坚固城门,将潜在威胁拒之门外,减少恶意攻击风险。如同在混沌中建立秩序,划定网络安全边界。但依赖默认设置不足,需根据业务需求配置规则,如开放特定端口或IP范围。还需持续监控防火墙效果,通过分析访问日志等手段及时调整优化,确保最佳防护效果。
331 0

热门文章

最新文章