阿里云Web应用防火墙接入案例分享之http流量劫持

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
.cn 域名,1个 12个月
简介: 一、概述  在日常使用阿里云Web应用防火墙的用户中,会出现一些对WAF上域名发起http请求时被流量劫持的情况,通过对这些问题案例的梳理,总结了相关方案供大家参考。二、案例2.1 案例一2.1.1 问题背景  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。

一、概述

  在日常使用阿里云Web应用防火墙的用户中,会出现一些对WAF上域名发起http请求时被流量劫持的情况,通过对这些问题案例的梳理,总结了相关方案供大家参考。

二、案例

2.1 案例一

2.1.1 问题背景

  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。

2.1.2 处理过程

  首先通过网站测试工具进行网站可用性检查(例如云监控、17ce、听云等),测试结果与用户反馈一致,海外测试点无法打开网站http首页,再通过海外测试机器进行curl检查,http请求无响应内容,https可以正常访问,于是定位为海外地区发生了http请求的流量劫持。

2.1.3 问题处理

  由于用户的流量劫持情况在大部分海外区域都有出现,初步怀疑劫持发生在近WAF节点的运营商路由侧,同时WAF支持域名开启独享IP功能(独享IP功能参考:https://help.aliyun.com/document_detail/57344.html?spm=5176.10695662.1996646101.searchclickresult.4ffc40e3v409Cy),通过开启域名的独享IP后相当于域名流量发生了路由变动,从而有可能规避发生劫持情况的路由节点,与用户同步相关方案并被采纳,用户开启独享IP后问题收敛。

2.2 案例二

2.2.1 问题背景

  某信息资讯类网站使用海外WAF进行网站防护,反馈从国内部分区域访问网站会跳转到非法博彩网站,海外访问没有异常。

2.2.2 处理过程

  通过测试发现网站的http请求会被强制跳转到其他博彩网站,直接发起https请求能正常显示网站;同时开启WAF的独享IP功能只能在短时间内问题收敛,分析该用户的流量劫持发生在国际出口处。

2.2.3 问题处理

  由于更换IP无法根本解决用户该问题,建议用户使用WAF的https强制跳转功能(即HSTS)见图1,通过开启HSTS来强制客户端在第一次成功访问网站后都使用https的方式,但是在第一次使用http来访问网站时仍有可能发生劫持风险,因此可以使用HSTS preload list来进行规避;HSTS preload list是浏览器预置的一个域名列表,只要是在这个列表里的域名,浏览器都只使用HTTPS发起连接,可以通过其官网进行申请。

image


图一

三、结束语

  本期介绍的两个案例均与http流量劫持有关,虽然场景上有所不同,但通过WAF产品自身的独享IP和https强制跳转(HSTS)能够比较好的解决此类问题。
  在遇到紧急问题时,您可以及时联系WAF产品技术支持进行协助:https://help.aliyun.com/knowledge_detail/42193.html?spm=a2c4g.11186631.2.10.76f64a58lWsQXD

相关文章
|
28天前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
44 3
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
122 1
|
16天前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
|
17天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
60 3
|
29天前
|
前端开发 安全 应用服务中间件
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第26天】随着互联网的快速发展,前端性能调优成为开发者的重要任务。本文探讨了HTTP/2与HTTPS在前端性能优化中的应用,介绍了二进制分帧、多路复用和服务器推送等特性,并通过Nginx配置示例展示了如何启用HTTP/2和HTTPS,以提升Web应用的性能和安全性。
27 3
|
2月前
|
缓存 网络协议 前端开发
Web 性能优化|了解 HTTP 协议后才能理解的预加载
本文旨在探讨和分享多种预加载技术及其在提升网站性能、优化用户体验方面的应用。
|
3月前
|
缓存 Kubernetes Java
阿里云 SAE Web:百毫秒高弹性的实时事件中心的架构和挑战
SAE 事件中心通过智能诊断显示通知与用户连接起来,SAE WEB 百毫秒弹性实例给事件中心带来了新的实时性、海量数据和高吞吐的挑战,本篇将带您了解 SAE 整体事件中心的架构和挑战。
164 10
|
3月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
169 8
|
3月前
|
缓存 安全 应用服务中间件
Web安全-HTTP Host头攻击
Web安全-HTTP Host头攻击
144 7
|
2月前
|
API
使用`System.Net.WebClient`类发送HTTP请求来调用阿里云短信API
使用`System.Net.WebClient`类发送HTTP请求来调用阿里云短信API
28 0

热门文章

最新文章