(0 のコメント)
今日のデジタル時代には、インターネット上に WordPress、Halo などの Web サイト構築ツールが数多くあります。コマンドを 1 回クリックするだけで、お気に入りの Web サイトをパブリック ネットワークに簡単に展開できます。しかし、その裏には多くのネットワークセキュリティリスクが隠れています。
インターネットの暗い場所では、悪意を持ってあなたのサイトを覗き見する人々が常にいます。通常、彼らは Web サイトを直接破壊することはありませんが、データを盗んで詐欺集団に販売したり、競合他社から DDoS 攻撃を開始するように指示されたりして、通常のユーザーが Web サイトにアクセスできないようにします。オープンソース ツールの脆弱性を利用してスクリプトを挿入したり、サーバーをマイニングに使用したりする、より秘密の方法もあります。オープンソースの Web サイト構築ツールのほとんどはネットワーク セキュリティの点で完璧ではないため、予防に対する意識を高める必要があります。オープンソース ツールを使用する前に、そのツールのセキュリティ リスク レビューを検索し、セキュリティ リスクのあるバージョンや二次開発プロジェクトを避けるようにしてください。ビジネスクリティカルなコードの場合、データのセキュリティを真剣に考慮する必要があります。たとえば、電子商取引 Web サイトのプロジェクトでは、元の作成者が評価と不正アクセスの傍受に失敗したことが判明し、その結果、ストア B のアカウントが、ストア ID を変更することでストア A の運営データを取得できるようになりました。投稿リクエスト。このようなデータ侵害が暴露された場合、企業のブランドや顧客の信頼を損なうだけでなく、企業は法的責任にさらされる可能性があります。ネットワークのセキュリティは非常に重要であり、ずさんな余地は許されないことがわかります。
多くの人がコーディングを理解しておらず、関連する経験が不足していることを考えると、ネットワーク セキュリティを確保するために専門的なツールを使用することは避けられません。今日はGitHubで1位を獲得している国産WAFアーティファクト、Leichi WAFをおすすめしたいと思います。これも私がよく使っているツールです。その GitHub アドレスには、プロジェクトの詳細な紹介と防御攻撃の種類が記載されています。次に、インストール手順を見てみましょう。中国のユーザーには、自動インストールと手動インストールという別のインストール方法があります。自動インストールを選択し、LTS バージョンのコマンドをコンソールにコピーして実行します。インストールには 2 ~ 3 分ほどかかります。その後、Alibaba Cloud を例として、ポート 9443 のリリース ルールを構成する必要があります。他のクラウド サーバーも同様に動作します。インストールが完了したら、ブラウザで Leichi 管理パネルにアクセスし、保護する必要があるサイトを設定します。実際の状況に応じて、1 つ以上のサイトを追加できます。ここで注意する必要があるのは、Thunder プールと Web サイトを同じサーバー上に置きたい場合は、Thunder プールのポートを 80 または 443 に設定する必要があり、ビジネス Web サイトのポートを変更する必要がある場合があることです。異なるサーバー上にある場合、ポート占有の問題はなく、ポートを自由に設定できます。公式 Web サイトで提供されている概略図は、Leichi がリバース プロキシの形で介入し、商用 Web サイト サーバーの前でトラフィックを受信し、その攻撃動作を検出してクリーンアップし、最後にクリーンなトラフィックを商用 Web サイト サーバーに転送していることを明確に示しています。当局は、相互影響を避けるために、マイニングプールと商用ウェブサイトを別々に展開することを推奨しています。
構成が完了した後、マイニングプールで一連のテストを実施しました。 1 つ目は、Leichi によって傍受された SQL インジェクション リクエストであり、傍受されたページは特定のスタイルを示していました。Web サイトのデータを取得するスキャナーの一般的な動作も、Leichi の傍受範囲内にありました。不正なリクエストを特定して送信する盗難 CSRF 攻撃や、デシリアライゼーションの脆弱性を悪用して悪意のあるコードやコマンドを埋め込む Java デシリアライゼーション攻撃は、Leichi によって阻止されることに成功しました。時間が限られているため、ここでは一部の攻撃の迎撃効果のみを示します。 Lei Chi はさまざまな攻撃を迎撃することができ、今後もアップグレードと改良が続けられます。より多くの保護戦略を自分で体験することをお勧めします。
より高い要件を持つ企業やユーザーのために、Leichi はプロフェッショナル バージョンを提供します。オープンソースバージョンの機能に加えて、プロフェッショナルバージョンには多くの高度なゲームプレイも含まれています。たとえば、高度な統計機能を通じて、ユーザーはさまざまな時間次元で WAF 保護ステータスを表示でき、表示されるインジケーターはより豊富で専門的になり、さまざまな傍受シナリオに従ってカスタマイズされた傍受ページをアップロードできるため、ユーザー エクスペリエンスが大幅に向上します。たとえば、404 ページは行方不明の子供を収容するために使用できます。情報、人間とコンピュータの対話インターフェイス、またはスライディング検証コード ページなど、オープンソース バージョンにはない、サイトを保護するためのアップストリーム ロード バランシング機能もあります。バックエンド サーバーが分散されており、ノードが多数ある場合は、負荷分散アルゴリズムを設定してトラフィックを均等に分散し、全体のスループット容量を効果的に向上させることができます。検出エンジンのパフォーマンス モードに関しては、コミュニティ バージョンの最大 QPS は 2000 でシングルスレッドのみが可能ですが、プロフェッショナル バージョンはマルチスレッドをサポートしています。理論的には、構成が高くなるほど、許容できる QPS は大きくなり、数万になります。
プロフェッショナル版の雷気を体験する機会をすべての人に提供するために、著者は長庭の学生に連絡し、抽選の形で体験枠 (CJ) をプレゼントできないか尋ねました。予想外に、チャンティンはすぐに同意した。現在この分野でニーズがある場合は、この機会に参加してみてはいかがでしょうか。参加方法は非常に簡単で、コメント欄に「ライチプロフェッショナル版」とメッセージを残すだけ。抽選結果は動的に発表されます。皆さん、事前に幸運を祈ります。同時に、それを使用する友人がより貴重な意見を提供してくれることを願っています。これは、Leichi の開発、さらには国内 WAF の開発にとって非常に重要です。
上記の紹介を通じて、誰もが Leichi WAF をより包括的に理解し、ネットワーク セキュリティに注意を払い、自分の Web サイトを保護できることを願っています。ネットワーク セキュリティまたは Leichi WAF について他にご質問がある場合は、議論のためにコメント領域にメッセージを残してください。より多くの人がネットワーク セキュリティに注目できるように、この記事を忘れずに共有してください。
Twitterでシェアする Facebookでシェア
Indie123
コメント
現在コメントはありません