في العصر الرقمي الحالي، توجد مجموعة مذهلة من أدوات إنشاء مواقع الويب على الإنترنت، مثل WordPress وHalo وما إلى ذلك. يمكنك بسهولة نشر موقع الويب المفضل لديك على الشبكة العامة بنقرة واحدة فقط على الأمر. ومع ذلك، هناك العديد من المخاطر الأمنية للشبكة مخفية وراء ذلك.
في الأماكن المظلمة على الإنترنت، يوجد دائمًا أشخاص ذوي نوايا خبيثة يتطفلون على موقعك. عادةً لا يقومون بتدمير موقع الويب بشكل مباشر، ولكنهم يسرقون البيانات ويبيعونها إلى عصابات الاحتيال، أو يتم توجيههم من قبل المنافسين لشن هجمات DDoS، مما يجعل من المستحيل على المستخدمين العاديين الوصول إلى موقع الويب. هناك أيضًا طريقة أكثر سرية، وهي استخدام نقاط الضعف في الأدوات مفتوحة المصدر لإدخال البرامج النصية أو حتى استخدام الخوادم للتعدين. معظم أدوات إنشاء مواقع الويب مفتوحة المصدر ليست مثالية من حيث أمان الشبكة، لذلك يجب علينا زيادة وعينا بالوقاية. قبل استخدام الأدوات مفتوحة المصدر، ابحث عن مراجعات المخاطر الأمنية الخاصة بها وحاول تجنب الإصدارات ومشاريع التطوير الثانوية التي تنطوي على مخاطر أمنية. بالنسبة للتعليمات البرمجية المهمة للأعمال، يجب أن يؤخذ أمن البيانات على محمل الجد. على سبيل المثال، في مشروع موقع ويب للتجارة الإلكترونية، تبين أن المؤلف الأصلي فشل في اعتراض التقييمات والوصول غير المصرح به، مما أدى إلى تمكن حساب المتجر "ب" من الحصول على البيانات التشغيلية للمتجر "أ" عن طريق تعديل معرف المتجر في طلب آخر. إن مثل هذه الخروقات للبيانات، إذا تم الكشف عنها، لا يمكن أن تلحق الضرر بالعلامة التجارية للشركة وثقة العملاء فحسب، بل تعرض الشركة أيضًا للمسؤولية القانونية. يمكن ملاحظة أن أمان الشبكة مهم جدًا ولا يوجد مجال للإهمال.
نظرًا لأن العديد من الأشخاص لا يفهمون البرمجة ويفتقرون إلى الخبرة ذات الصلة، فمن المحتم استخدام الأدوات الاحترافية لضمان أمان الشبكة. اليوم أود أن أوصيكم بقطعة أثرية WAF محلية تحتل المرتبة الأولى على GitHub - Leichi WAF. هذه أيضًا أداة كنت أستخدمها. يحتوي عنوان GitHub الخاص به على مقدمة مفصلة للمشروع وأنواع الهجمات الدفاعية. بعد ذلك، دعونا نلقي نظرة على خطوات التثبيت: لدى المستخدمين الصينيين طريقة تثبيت منفصلة، توفر التثبيت التلقائي والتثبيت اليدوي. نختار التثبيت التلقائي وننسخ أمر إصدار LTS إلى وحدة التحكم للتنفيذ. يستغرق التثبيت حوالي دقيقتين إلى ثلاث دقائق. بعد ذلك، تحتاج إلى تكوين قواعد الإصدار للمنفذ 9443، مع أخذ Alibaba Cloud كمثال. تعمل الخوادم السحابية الأخرى بالمثل. بعد اكتمال التثبيت، قم بالوصول إلى لوحة إدارة Leichi في متصفحك، ثم قم بتكوين المواقع التي تحتاج إلى الحماية. يمكنك إضافة موقع واحد أو أكثر حسب الوضع الفعلي. ما يجب ملاحظته هنا هو أنه إذا كنت تريد أن يكون Thunder Pool وموقع الويب على نفس الخادم، فيجب تعيين منفذ Thunder Pool على 80 أو 443، وقد يلزم تغيير منفذ موقع الويب التجاري إذا كانا كذلك على خوادم مختلفة، لا توجد مشكلة في احتلال المنفذ، ويمكن ضبط المنفذ حسب الرغبة. يُظهر الرسم التخطيطي المقدم من الموقع الرسمي بوضوح أن Leichi يتدخل في شكل وكيل عكسي، ويستقبل حركة المرور قبل خادم موقع الويب التجاري، ويكتشف سلوك الهجوم فيه وينظفه، وأخيرًا يعيد توجيه حركة المرور المنظفة إلى خادم موقع الويب التجاري. يوصي المسؤولون بنشر مجمعات التعدين والمواقع التجارية بشكل منفصل لتجنب التأثير المتبادل.
بعد اكتمال التكوين، أجرينا سلسلة من الاختبارات على مجمع التعدين. الأول هو طلب حقن SQL، والذي تم اعتراضه بنجاح بواسطة Leichi، وأظهرت الصفحة التي تم اعتراضها نمطًا محددًا؛ كما تم اعتراض السلوك الشائع للماسحات الضوئية التي تسحب بيانات موقع الويب ضمن نطاق اعتراض Leichi، بما في ذلك السرقة بواسطة المتسللين، تم اعتراض هجمات CSRF التي تحدد الطلبات غير القانونية وترسلها، بالإضافة إلى هجمات إلغاء تسلسل Java التي تستغل ثغرات إلغاء التسلسل لزرع أكواد أو أوامر ضارة، بنجاح بواسطة Leichi. نظرًا لضيق الوقت، يتم عرض تأثيرات الاعتراض لبعض الهجمات فقط هنا. يستطيع Lei Chi اعتراض مجموعة متنوعة من الهجمات وسيستمر ترقيته وتحسينه في المستقبل. من المستحسن أن تجرب المزيد من إستراتيجيات الحماية بنفسك.
بالنسبة للمؤسسات أو المستخدمين ذوي المتطلبات الأعلى، توفر Leichi نسخة احترافية. بالإضافة إلى وظائف الإصدار المفتوح المصدر، يحتوي الإصدار الاحترافي أيضًا على العديد من طرق اللعب المتقدمة. على سبيل المثال، من خلال الوظائف الإحصائية المتقدمة، يمكن للمستخدمين عرض حالة حماية WAF في أبعاد زمنية مختلفة، والمؤشرات المعروضة أكثر وفرة واحترافية ويمكن تحميل صفحات الاعتراض المخصصة وفقًا لسيناريوهات الاعتراض المختلفة، مما يحسن تجربة المستخدم بشكل كبير. على سبيل المثال، يمكن استخدام صفحة 404 لإيواء طفل مفقود. المعلومات، أو واجهة التفاعل بين الإنسان والحاسوب، أو صفحة رموز التحقق المنزلقة، وما إلى ذلك؛ وهناك أيضًا وظيفة موازنة التحميل الأولية لحماية الموقع التي لا يتوفر بها الإصدار مفتوح المصدر. عندما يتم توزيع خوادم الواجهة الخلفية ويكون هناك العديد من العقد، يمكنك إعداد خوارزمية موازنة التحميل لتوزيع حركة المرور بالتساوي وتحسين سعة الإنتاجية الإجمالية بشكل فعال. فيما يتعلق بوضع أداء محرك الكشف، فإن الإصدار المجتمعي لديه حد أقصى لـ QPS يبلغ 2000 ويمكن أن يكون أحادي الخيط فقط، بينما يدعم الإصدار الاحترافي تعدد الخيوط. من الناحية النظرية، كلما ارتفع التكوين، زادت قدرة QPS التي يمكن تحملها، والتي تبلغ عشرات الآلاف.
من أجل منح الجميع الفرصة لتجربة النسخة الاحترافية من Lei Chi، اتصل المؤلف بالطلاب في Changting وسألهم عما إذا كان من الممكن منح مجموعة من حصص الخبرة (CJ) في شكل يانصيب. بشكل غير متوقع، وافق تشانغتينغ بسهولة. إذا كانت لديك حاليًا احتياجات في هذا المجال، فقد ترغب في اغتنام هذه الفرصة للمشاركة. طريقة المشاركة بسيطة للغاية، ما عليك سوى ترك رسالة "Leichi Professional Edition" في منطقة التعليق. سيتم الإعلان عن نتائج اليانصيب بشكل ديناميكي. بالتوفيق للجميع مقدما . وفي الوقت نفسه، آمل أيضًا أن يتمكن الأصدقاء الذين يستخدمونه من تقديم آراء أكثر قيمة، وهو أمر بالغ الأهمية لتطوير Leichi وحتى WAF المحلي.
آمل أنه من خلال المقدمة المذكورة أعلاه، يمكن للجميع الحصول على فهم أكثر شمولاً لـ Leichi WAF، والاهتمام بأمن الشبكات، وحماية مواقع الويب الخاصة بهم. إذا كانت لديك أسئلة أخرى حول أمان الشبكة أو Leichi WAF، فيرجى ترك رسالة في منطقة التعليق للمناقشة. لا تنس مشاركة هذه المقالة للسماح لمزيد من الأشخاص بالاهتمام بأمن الشبكة.
حصة على التغريد أنشرها على الفيسبوك
Indie123
تعليقات
لا يوجد حاليا أي تعليقات