【正文】 頁面代碼泄露等）都有可能造成網(wǎng)站被篡改；漏洞發(fā)現(xiàn)、補(bǔ)丁公布的時(shí)間均過長；釣魚、木馬、間諜軟件。5. 網(wǎng)站篡改的過程：黑客對網(wǎng)站進(jìn)行滲透注入，獲取管理員權(quán)限留下的木馬后門，在網(wǎng)站頁面中留下暗鏈或者篡改網(wǎng)站頁面內(nèi)容，損害企業(yè)對外的公眾形象或是造成經(jīng)濟(jì)損失。6. 網(wǎng)頁防篡改基本原理：對web服務(wù)器上的頁面文件進(jìn)行監(jiān)控，發(fā)現(xiàn)更改行為時(shí)及時(shí)組織或者恢復(fù)。7. 阿里云WAF防網(wǎng)頁篡改：WAF在高級版及以上版本上支持頁面防篡改功能，可以對制定的敏感頁面進(jìn)行緩存。緩存后，即使源站頁面內(nèi)容被惡意篡改，WAF也會返回預(yù)先緩存號的頁面內(nèi)容，從而確保正常用戶看到正確的頁面。開啟網(wǎng)頁防篡改 配置規(guī)則 手動打開防護(hù)開關(guān) 手動更新緩存Part 5 CC 攻擊防護(hù)1. CC攻擊CC攻擊是DDos攻擊的一種，主要用來攻擊頁面，分為：單主機(jī)虛擬多IP地址、代理服務(wù)器攻擊、僵尸網(wǎng)絡(luò)攻擊特點(diǎn)：CC攻擊來的IP都是真實(shí)的、分散的；CC攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包；CC攻擊的請求，全都是有效的請求，無法拒絕的請求； CC攻擊的網(wǎng)頁，服務(wù)器什么都可以連接，ping也沒問題，但是網(wǎng)頁就是訪問不了。2. CC攻擊的原理及危害 網(wǎng)站被競爭對手攻擊或者是黑客敲詐勒索，發(fā)起大量的惡意CC請求，長時(shí)間占用消耗服務(wù)器的核心資源，造成服務(wù)器性能瓶頸，如CPU、內(nèi)存、貸款，導(dǎo)致網(wǎng)站業(yè)務(wù)響應(yīng)緩慢或是無法正常提供服務(wù)。3. 防御CC攻擊的方法：禁止網(wǎng)站代理訪問；盡量將網(wǎng)站做成靜態(tài)頁面；限制連接數(shù)量；修改最大超時(shí)時(shí)間；域名欺騙解析；更改web端口；工具：web應(yīng)用防火墻。4. 通過阿里云WAF防止CC攻擊WAF在企業(yè)版及以上版本支持防止CC攻擊。獨(dú)家算法防護(hù)引擎、結(jié)合大數(shù)據(jù)、秒級攔截機(jī)器惡意CC攻擊。模式選擇：正常模式；攻擊緊急模式；針對性防護(hù)算法。CC自定義防護(hù)規(guī)則：支持在控制臺自定義對于特定路徑（URL）的訪問頻率限制Part 6 阿里云WAF的業(yè)務(wù)風(fēng)控安全實(shí)踐1. 關(guān)鍵業(yè)務(wù)欺詐場景：垃圾注冊；垃圾內(nèi)容；暴力破解；盜卡支付；暴力破解；撞庫；營銷作弊。垃圾注冊：平臺推廣拉新客戶活動時(shí)，常常吸引網(wǎng)絡(luò)上的“羊毛黨”，通過注冊機(jī)和虛擬手機(jī)號碼、人工打碼等方式注冊一批賬號，進(jìn)入平臺批量套取優(yōu)惠。登錄撞庫：登錄網(wǎng)絡(luò)的欺詐分子利用互聯(lián)網(wǎng)中大量泄露的用戶名密碼進(jìn)行嘗試，如果賬戶、密碼不幸在泄露庫中，可能導(dǎo)致關(guān)聯(lián)平臺上的賬號被不發(fā)分子盜用。營銷作弊：平臺推廣活動時(shí)，欺詐分子會通過模擬器、虛假手機(jī)號碼、人工打碼等方式繞過平臺驗(yàn)證，批量套取優(yōu)惠，給平臺造成不必要的資金損失。2. 通過阿里云WAF進(jìn)行數(shù)據(jù)風(fēng)控?cái)?shù)據(jù)風(fēng)控為WAF基于阿里云的大數(shù)據(jù)能力，通過業(yè)內(nèi)領(lǐng)先的風(fēng)險(xiǎn)決策引擎，結(jié)合人機(jī)識別技術(shù)，防止關(guān)鍵業(yè)務(wù)欺詐行為。數(shù)據(jù)風(fēng)控在WAF高級版及以上提供。接入數(shù)據(jù)風(fēng)控，不需要服務(wù)器或客戶端做任何改造，只需要接入WAF，即可輕松獲取風(fēng)控能力。3. 通過阿里云WAF進(jìn)行數(shù)據(jù)風(fēng)控原理 第六章 云上安全管理主要介紹云上安全管理的措施，提升云上資產(chǎn)管理的綜合技能，應(yīng)用阿里云及生態(tài)體系提供的安全服務(wù)設(shè)計(jì)并落實(shí)云上安全管理方案。 Part 1 云上安全管理概述1. 云上安全管理的六大措施：數(shù)據(jù)備份和恢復(fù)；強(qiáng)化網(wǎng)絡(luò)訪問控制；定期安全測試，發(fā)現(xiàn)安全漏洞；建立全局的外部威脅和情報(bào)感知能力；建立應(yīng)急響應(yīng)和預(yù)案；持續(xù)化的安全運(yùn)營。2. 阿里云安全管理三字經(jīng)3. 云上安全遠(yuǎn)程管理的最佳實(shí)踐：VPN+堡壘機(jī)安全價(jià)值：1） VPN+堡壘機(jī)成為唯一的運(yùn)維通道，ECS運(yùn)維端口不必對外。2） 堡壘機(jī)實(shí)現(xiàn)運(yùn)維實(shí)名制，所有操作可定位到人；3） 遠(yuǎn)程運(yùn)維過程全審計(jì)，可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、事后回放；4） 滿足等級保護(hù)等法律法規(guī)要求。4. 阿里云的堡壘機(jī)服務(wù)云盾堡壘機(jī)集中了運(yùn)維身份鑒別、賬號管控、系統(tǒng)操作審計(jì)等多種功能?；趨f(xié)議正向代理實(shí)現(xiàn)，通過正向代理可實(shí)現(xiàn)對SSH，Windows遠(yuǎn)程桌面、SFTP等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。操作審計(jì)：追溯的保障和事故分析的依據(jù)。職權(quán)管控：人員和資產(chǎn)的職權(quán)關(guān)系管理。安全認(rèn)證：防止身份冒用和復(fù)用。高效運(yùn)維：支持多種協(xié)議和工具。Part 2 案例云上的監(jiān)控服務(wù)1. 阿里云上的兩種監(jiān)控服務(wù)1） 云監(jiān)控：是一項(xiàng)針對阿里云資源和互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)控的服務(wù)。云監(jiān)控服務(wù)可用于收集獲取阿里云資源的監(jiān)控指標(biāo)，探測互聯(lián)網(wǎng)服務(wù)的可用性，以及針對指標(biāo)設(shè)置警報(bào)。2） 態(tài)勢感知：是一個(gè)大數(shù)據(jù)安全分析平臺，能對云上所有資源進(jìn)行安全告警，并用機(jī)器學(xué)習(xí)來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷時(shí)，預(yù)測即將發(fā)生的安全事件。2. 云監(jiān)控的使用場景3. 云監(jiān)控的價(jià)值借助云監(jiān)控服務(wù)，可以全面了解在阿里云上的資源使用情況、性能和運(yùn)行狀況。借助報(bào)警服務(wù)，可以及時(shí)做出反應(yīng)，保證應(yīng)用程序順暢運(yùn)行。4. 態(tài)勢感知的使用場景5. 態(tài)勢感知的價(jià)值利用態(tài)勢感知搭建全面的安全防護(hù)體系：事前+事中+事后1） 事前預(yù)防：弱點(diǎn)分析，資產(chǎn)態(tài)勢監(jiān)控，資產(chǎn)依賴關(guān)系梳理，定時(shí)漏洞掃描，安全配置監(jiān)控。預(yù)防：漏洞補(bǔ)丁，資產(chǎn)弱點(diǎn)告警。2） 事中阻斷：入侵檢測，攻擊識別，異常檢測，實(shí)時(shí)發(fā)現(xiàn)web層，主機(jī)層攻擊。阻斷：攻擊阻斷，入侵防御。3） 事后回溯：回溯：對安全事件進(jìn)行回溯和調(diào)查，并提供全量原始日志的檢索功能，對攻擊事件的影響和系統(tǒng)防御效果態(tài)勢進(jìn)行調(diào)查。