Im heutigen digitalen Zeitalter gibt es im Internet eine schillernde Vielfalt an Tools zum Erstellen von Websites, wie WordPress, Halo usw. Sie können Ihre Lieblingswebsite ganz einfach mit nur einem Klick auf einen Befehl im öffentlichen Netzwerk bereitstellen. Allerdings verbergen sich dahinter viele Netzwerksicherheitsrisiken.
An den dunklen Orten des Internets schnüffeln ständig Personen mit böswilligen Absichten auf Ihrer Website herum. Sie zerstören in der Regel nicht direkt die Website, sondern stehlen Daten und verkaufen sie an Betrügerbanden oder werden von Konkurrenten angewiesen, DDoS-Angriffe zu starten, wodurch es für normale Benutzer unmöglich wird, auf die Website zuzugreifen. Es gibt auch eine verdecktere Methode, die darin besteht, Schwachstellen in Open-Source-Tools zu nutzen, um Skripte einzuschleusen oder sogar Server für das Mining zu nutzen. Die meisten Open-Source-Tools zum Erstellen von Websites sind in Bezug auf die Netzwerksicherheit nicht perfekt, daher müssen wir unser Bewusstsein für Prävention schärfen. Informieren Sie sich vor der Verwendung von Open-Source-Tools über deren Sicherheitsrisikobewertungen und vermeiden Sie Versionen und Sekundärentwicklungsprojekte mit Sicherheitsrisiken. Bei geschäftskritischem Code muss die Datensicherheit ernst genommen werden. Beispielsweise wurde bei einem E-Commerce-Website-Projekt festgestellt, dass der ursprüngliche Autor es versäumt hatte, Bewertungen und unbefugten Zugriff abzufangen, was dazu führte, dass das Konto von Geschäft B die Betriebsdaten von Geschäft A erhalten konnte, indem es die Geschäfts-ID in änderte Post-Anfrage. Wenn solche Datenschutzverletzungen aufgedeckt werden, können sie nicht nur die Marke und das Vertrauen der Kunden schädigen, sondern das Unternehmen auch einer rechtlichen Haftung aussetzen. Es zeigt sich, dass Netzwerksicherheit sehr wichtig ist und es keinen Platz für Schlamperei gibt.
Da viele Menschen sich mit der Programmierung nicht auskennen und über entsprechende Erfahrung verfügen, ist der Einsatz professioneller Tools zur Gewährleistung der Netzwerksicherheit unumgänglich. Heute möchte ich Ihnen ein inländisches WAF-Artefakt empfehlen, das auf GitHub an erster Stelle steht – Leichi WAF. Dies ist auch ein Tool, das ich verwendet habe. Die GitHub-Adresse enthält eine detaillierte Projekteinführung und Verteidigungsangriffsarten. Schauen wir uns als Nächstes die Installationsschritte an: Chinesische Benutzer haben eine separate Installationsmethode, die eine automatische und eine manuelle Installation bietet. Wir wählen die automatische Installation und kopieren den LTS-Versionsbefehl zur Ausführung auf die Konsole. Die Installation dauert etwa zwei bis drei Minuten. Anschließend müssen Sie die Freigaberegeln für Port 9443 am Beispiel von Alibaba Cloud konfigurieren. Andere Cloud-Server funktionieren ähnlich. Nachdem die Installation abgeschlossen ist, greifen Sie in Ihrem Browser auf das Leichi-Verwaltungsfeld zu und konfigurieren Sie dann die Websites, die geschützt werden müssen. Sie können je nach aktueller Situation einen oder mehrere Standorte hinzufügen. Hier ist zu beachten, dass der Thunder-Pool-Port auf 80 oder 443 eingestellt werden muss, wenn der Thunder-Pool und die Website auf demselben Server liegen sollen. Gegebenenfalls muss auch der Port der Unternehmens-Website geändert werden Wenn sie sich auf verschiedenen Servern befinden, gibt es kein Problem mit der Portbelegung und der Port kann nach Belieben eingestellt werden. Das auf der offiziellen Website bereitgestellte schematische Diagramm zeigt deutlich, dass Leichi in Form eines Reverse-Proxys eingreift, den Datenverkehr vor dem kommerziellen Website-Server empfängt, das darin enthaltene Angriffsverhalten erkennt und bereinigt und den bereinigten Datenverkehr schließlich an den kommerziellen Website-Server weiterleitet. Beamte empfehlen, Mining-Pools und kommerzielle Websites getrennt einzusetzen, um gegenseitige Beeinflussung zu vermeiden.
Nachdem die Konfiguration abgeschlossen war, führten wir eine Reihe von Tests am Mining-Pool durch. Die erste ist die SQL-Injection-Anfrage, die von Leichi erfolgreich abgefangen wurde, und die abgefangene Seite zeigte auch einen bestimmten Stil; das übliche Verhalten von Scannern, die Website-Daten abrufen, liegt ebenfalls im Abfangbereich von Leichi Diebstahl CSRF-Angriffe, die illegale Anfragen identifizieren und senden, sowie Java-Deserialisierungsangriffe, die Deserialisierungsschwachstellen ausnutzen, um bösartige Codes oder Befehle einzuschleusen, wurden von Leibi erfolgreich abgefangen. Aufgrund der begrenzten Zeit werden hier nur die Abfangeffekte einiger Angriffe demonstriert. Lei Chi kann eine Vielzahl von Angriffen abwehren und wird auch in Zukunft weiter ausgebaut und verbessert. Es wird empfohlen, dass Sie selbst weitere Schutzstrategien ausprobieren.
Für Unternehmen oder Anwender mit höheren Anforderungen stellt Leiti eine professionelle Version zur Verfügung. Zusätzlich zu den Funktionen der Open-Source-Version bietet die professionelle Version auch viele erweiterte Gameplay-Funktionen. Durch erweiterte Statistikfunktionen können Benutzer beispielsweise den WAF-Schutzstatus in verschiedenen Zeitdimensionen anzeigen, und die angezeigten Indikatoren sind umfangreicher und professioneller, angepasste Abfangseiten können entsprechend verschiedenen Abfangszenarien hochgeladen werden, was die Benutzererfahrung erheblich verbessert. Beispielsweise kann eine 404-Seite dazu verwendet werden, ein vermisstes Kind unterzubringen. Informationen, Mensch-Computer-Interaktionsschnittstelle oder gleitende Verifizierungscodepage usw.; es gibt auch eine Upstream-Lastausgleichsfunktion zum Schutz der Site, die die Open-Source-Version nicht hat. Wenn die Backend-Server verteilt sind und viele Knoten vorhanden sind, können Sie einen Lastausgleichsalgorithmus einrichten, um den Datenverkehr gleichmäßig zu verteilen und die Gesamtdurchsatzkapazität effektiv zu verbessern. In Bezug auf den Leistungsmodus der Erkennungsmaschine hat die Community-Version eine maximale QPS von 2000 und kann nur Single-Threading sein, während die professionelle Version Multi-Threading unterstützt. Theoretisch gilt: Je höher die Konfiguration, desto mehr QPS kann es leisten, nämlich Zehntausende.
Um jedem die Möglichkeit zu geben, die professionelle Version von Lei Chi zu erleben, kontaktierte der Autor die Schüler in Changting und fragte, ob ein Stapel Erfahrungsquoten (CJ) in Form einer Lotterie verlost werden könne. Unerwarteterweise stimmte Changting bereitwillig zu. Wenn Sie derzeit Bedarf in diesem Bereich haben, können Sie diese Gelegenheit zur Teilnahme nutzen. Der Weg zur Teilnahme ist ganz einfach, hinterlassen Sie einfach eine Nachricht „Leichi Professional Edition“ im Kommentarbereich. Die Lotterieergebnisse werden dynamisch bekannt gegeben. Viel Glück an alle im Voraus. Gleichzeitig hoffe ich auch, dass Freunde, die es nutzen, wertvollere Meinungen abgeben können, was für die Entwicklung von Leichi und sogar der heimischen WAF von entscheidender Bedeutung ist.
Ich hoffe, dass jeder durch die obige Einführung ein umfassenderes Verständnis von Leichi WAF erlangen, auf die Netzwerksicherheit achten und seine eigenen Websites schützen kann. Wenn Sie weitere Fragen zur Netzwerksicherheit oder zur Leichi WAF haben, hinterlassen Sie bitte eine Nachricht im Kommentarbereich zur Diskussion. Vergessen Sie nicht, diesen Artikel zu teilen, damit mehr Menschen auf Netzwerksicherheit achten.
Auf Twitter teilen Auf Facebook teilen
Indie123
Kommentare
Derzeit liegen keine Kommentare vor