01部署准备
准备您的阿里云账号,以及需要配置Web防护的ECS实例。
02开通WAF
您可以通过免费试用或者前往控制台开通Web应用防火墙。
03将 ECS 实例接入WAF
将ECS实例接入WAF,WAF会自动生成防护对象,并为其默认开启基础防护规则。
04验证方案
在浏览器中输入域名进行访问测试,如果网站可以正常访问,则表示ECS已成功接入WAF。
WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回ECS服务器。
如果不做Web防护,网页可能会被恶意篡改,导致信息不准确。
站点可能会遭受CC攻击或网络爬虫攻击,突然遇到海量的访问请求,导致站点响应突然变慢,影响正常用户访问。
如果不做Web防护,账户、手机号等敏感数据泄漏或数据库数据被篡改,导致业务受影响。
面对新型的安全漏洞,修改代码做修复需要花时间,有阶段性的安全隐患。