【正文】 頁(yè)面代碼泄露等）都有可能造成網(wǎng)站被篡改；漏洞發(fā)現(xiàn)、補(bǔ)丁公布的時(shí)間均過長(zhǎng)；釣魚、木馬、間諜軟件。5. 網(wǎng)站篡改的過程：黑客對(duì)網(wǎng)站進(jìn)行滲透注入，獲取管理員權(quán)限留下的木馬后門，在網(wǎng)站頁(yè)面中留下暗鏈或者篡改網(wǎng)站頁(yè)面內(nèi)容，損害企業(yè)對(duì)外的公眾形象或是造成經(jīng)濟(jì)損失。6. 網(wǎng)頁(yè)防篡改基本原理：對(duì)web服務(wù)器上的頁(yè)面文件進(jìn)行監(jiān)控，發(fā)現(xiàn)更改行為時(shí)及時(shí)組織或者恢復(fù)。7. 阿里云WAF防網(wǎng)頁(yè)篡改：WAF在高級(jí)版及以上版本上支持頁(yè)面防篡改功能，可以對(duì)制定的敏感頁(yè)面進(jìn)行緩存。緩存后，即使源站頁(yè)面內(nèi)容被惡意篡改，WAF也會(huì)返回預(yù)先緩存號(hào)的頁(yè)面內(nèi)容，從而確保正常用戶看到正確的頁(yè)面。開啟網(wǎng)頁(yè)防篡改 配置規(guī)則 手動(dòng)打開防護(hù)開關(guān) 手動(dòng)更新緩存Part 5 CC 攻擊防護(hù)1. CC攻擊CC攻擊是DDos攻擊的一種，主要用來攻擊頁(yè)面，分為：?jiǎn)沃鳈C(jī)虛擬多IP地址、代理服務(wù)器攻擊、僵尸網(wǎng)絡(luò)攻擊特點(diǎn)：CC攻擊來的IP都是真實(shí)的、分散的；CC攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包；CC攻擊的請(qǐng)求，全都是有效的請(qǐng)求，無(wú)法拒絕的請(qǐng)求； CC攻擊的網(wǎng)頁(yè)，服務(wù)器什么都可以連接，ping也沒問題，但是網(wǎng)頁(yè)就是訪問不了。2. CC攻擊的原理及危害 網(wǎng)站被競(jìng)爭(zhēng)對(duì)手攻擊或者是黑客敲詐勒索，發(fā)起大量的惡意CC請(qǐng)求，長(zhǎng)時(shí)間占用消耗服務(wù)器的核心資源，造成服務(wù)器性能瓶頸，如CPU、內(nèi)存、貸款，導(dǎo)致網(wǎng)站業(yè)務(wù)響應(yīng)緩慢或是無(wú)法正常提供服務(wù)。3. 防御CC攻擊的方法：禁止網(wǎng)站代理訪問；盡量將網(wǎng)站做成靜態(tài)頁(yè)面；限制連接數(shù)量；修改最大超時(shí)時(shí)間；域名欺騙解析；更改web端口；工具：web應(yīng)用防火墻。4. 通過阿里云WAF防止CC攻擊WAF在企業(yè)版及以上版本支持防止CC攻擊。獨(dú)家算法防護(hù)引擎、結(jié)合大數(shù)據(jù)、秒級(jí)攔截機(jī)器惡意CC攻擊。模式選擇：正常模式；攻擊緊急模式；針對(duì)性防護(hù)算法。CC自定義防護(hù)規(guī)則：支持在控制臺(tái)自定義對(duì)于特定路徑（URL）的訪問頻率限制Part 6 阿里云WAF的業(yè)務(wù)風(fēng)控安全實(shí)踐1. 關(guān)鍵業(yè)務(wù)欺詐場(chǎng)景：垃圾注冊(cè)；垃圾內(nèi)容；暴力破解；盜卡支付；暴力破解；撞庫(kù)；營(yíng)銷作弊。垃圾注冊(cè)：平臺(tái)推廣拉新客戶活動(dòng)時(shí)，常常吸引網(wǎng)絡(luò)上的“羊毛黨”，通過注冊(cè)機(jī)和虛擬手機(jī)號(hào)碼、人工打碼等方式注冊(cè)一批賬號(hào)，進(jìn)入平臺(tái)批量套取優(yōu)惠。登錄撞庫(kù)：登錄網(wǎng)絡(luò)的欺詐分子利用互聯(lián)網(wǎng)中大量泄露的用戶名密碼進(jìn)行嘗試，如果賬戶、密碼不幸在泄露庫(kù)中，可能導(dǎo)致關(guān)聯(lián)平臺(tái)上的賬號(hào)被不發(fā)分子盜用。營(yíng)銷作弊：平臺(tái)推廣活動(dòng)時(shí)，欺詐分子會(huì)通過模擬器、虛假手機(jī)號(hào)碼、人工打碼等方式繞過平臺(tái)驗(yàn)證，批量套取優(yōu)惠，給平臺(tái)造成不必要的資金損失。2. 通過阿里云WAF進(jìn)行數(shù)據(jù)風(fēng)控?cái)?shù)據(jù)風(fēng)控為WAF基于阿里云的大數(shù)據(jù)能力，通過業(yè)內(nèi)領(lǐng)先的風(fēng)險(xiǎn)決策引擎，結(jié)合人機(jī)識(shí)別技術(shù)，防止關(guān)鍵業(yè)務(wù)欺詐行為。數(shù)據(jù)風(fēng)控在WAF高級(jí)版及以上提供。接入數(shù)據(jù)風(fēng)控，不需要服務(wù)器或客戶端做任何改造，只需要接入WAF，即可輕松獲取風(fēng)控能力。3. 通過阿里云WAF進(jìn)行數(shù)據(jù)風(fēng)控原理 第六章 云上安全管理主要介紹云上安全管理的措施，提升云上資產(chǎn)管理的綜合技能，應(yīng)用阿里云及生態(tài)體系提供的安全服務(wù)設(shè)計(jì)并落實(shí)云上安全管理方案。 Part 1 云上安全管理概述1. 云上安全管理的六大措施：數(shù)據(jù)備份和恢復(fù)；強(qiáng)化網(wǎng)絡(luò)訪問控制；定期安全測(cè)試，發(fā)現(xiàn)安全漏洞；建立全局的外部威脅和情報(bào)感知能力；建立應(yīng)急響應(yīng)和預(yù)案；持續(xù)化的安全運(yùn)營(yíng)。2. 阿里云安全管理三字經(jīng)3. 云上安全遠(yuǎn)程管理的最佳實(shí)踐：VPN+堡壘機(jī)安全價(jià)值：1） VPN+堡壘機(jī)成為唯一的運(yùn)維通道，ECS運(yùn)維端口不必對(duì)外。2） 堡壘機(jī)實(shí)現(xiàn)運(yùn)維實(shí)名制，所有操作可定位到人；3） 遠(yuǎn)程運(yùn)維過程全審計(jì)，可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、事后回放；4） 滿足等級(jí)保護(hù)等法律法規(guī)要求。4. 阿里云的堡壘機(jī)服務(wù)云盾堡壘機(jī)集中了運(yùn)維身份鑒別、賬號(hào)管控、系統(tǒng)操作審計(jì)等多種功能?；趨f(xié)議正向代理實(shí)現(xiàn)，通過正向代理可實(shí)現(xiàn)對(duì)SSH，Windows遠(yuǎn)程桌面、SFTP等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。操作審計(jì)：追溯的保障和事故分析的依據(jù)。職權(quán)管控：人員和資產(chǎn)的職權(quán)關(guān)系管理。安全認(rèn)證：防止身份冒用和復(fù)用。高效運(yùn)維：支持多種協(xié)議和工具。Part 2 案例云上的監(jiān)控服務(wù)1. 阿里云上的兩種監(jiān)控服務(wù)1） 云監(jiān)控：是一項(xiàng)針對(duì)阿里云資源和互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)控的服務(wù)。云監(jiān)控服務(wù)可用于收集獲取阿里云資源的監(jiān)控指標(biāo)，探測(cè)互聯(lián)網(wǎng)服務(wù)的可用性，以及針對(duì)指標(biāo)設(shè)置警報(bào)。2） 態(tài)勢(shì)感知：是一個(gè)大數(shù)據(jù)安全分析平臺(tái)，能對(duì)云上所有資源進(jìn)行安全告警，并用機(jī)器學(xué)習(xí)來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷時(shí)，預(yù)測(cè)即將發(fā)生的安全事件。2. 云監(jiān)控的使用場(chǎng)景3. 云監(jiān)控的價(jià)值借助云監(jiān)控服務(wù)，可以全面了解在阿里云上的資源使用情況、性能和運(yùn)行狀況。借助報(bào)警服務(wù)，可以及時(shí)做出反應(yīng)，保證應(yīng)用程序順暢運(yùn)行。4. 態(tài)勢(shì)感知的使用場(chǎng)景5. 態(tài)勢(shì)感知的價(jià)值利用態(tài)勢(shì)感知搭建全面的安全防護(hù)體系：事前+事中+事后1） 事前預(yù)防：弱點(diǎn)分析，資產(chǎn)態(tài)勢(shì)監(jiān)控，資產(chǎn)依賴關(guān)系梳理，定時(shí)漏洞掃描，安全配置監(jiān)控。預(yù)防：漏洞補(bǔ)丁，資產(chǎn)弱點(diǎn)告警。2） 事中阻斷：入侵檢測(cè)，攻擊識(shí)別，異常檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)web層，主機(jī)層攻擊。阻斷：攻擊阻斷，入侵防御。3） 事后回溯：回溯：對(duì)安全事件進(jìn)行回溯和調(diào)查，并提供全量原始日志的檢索功能，對(duì)攻擊事件的影響和系統(tǒng)防御效果態(tài)勢(shì)進(jìn)行調(diào)查。