实验详情

阿里云Web应用防火墙接入体验

本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S01003

学习人次

3149

实验概述

        越来越多的公司出于对成本和效率的考量,将业务部署在网站上。主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息。比如:发生在2014年的索尼影业黑客入侵事件黑客组织“和平卫士”(Guardians of Peace)公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容,严重侵犯信息隐私和财产安全,形成恶劣影响。如下是新浪科技当时整理的索尼被攻击的全过程:

                                                                 1.jpg

        阿里云推出的Web应用防火墙服务,正是为了有效阻止类似的非法访问,降低网络风险。本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

屏幕快照 2017-08-25 上午10.34.12.png

屏幕快照 2017-08-25 上午10.35.08.png

实验目标

1.学会将域名添加到WAF防护。

2.完成DNS云解析。

3.验证域名添加WAF操作后,源站IP变为WAF IP。

学前建议

1.懂得和域名有关的基础知识。

2.了解什么是DNS解析。


    • pp7xlu3kavici
    • 2020-02-09 14:26:15

    dns解析不通,cname显示已解析,但域名就是ping不通

    • 1986768309224112
    • 2020-01-29 20:29:02

    很好,攻击测试自己可以多尝试一下。猫厂waf不错的。 另外,实验2.4 ,也可以做的,亲测有效

    • vk520
    • 2019-11-21 12:42:15

    可以提前体验下产品功能,这个是不错的.不过实验用的ECS和waf配置估计都很差,我一个AB测试命令,waf和服务器就挂了.正常用户也访问不了

    • 1081271620215305
    • 2019-10-26 14:27:27

    没有cname解析,实验没做出来

    • 许亚君
    • 2019-10-16 22:50:20

    赞一个

    • annie_liuliu
    • 2019-09-07 15:00:37

    1.CNAME解析了10分钟都解析不出来。 2.为ECS加白,没有权限啊。 3.建议更新实验截图及步骤。现在官网都更新了,所有实验还是基于老版本的官网。

    • 游客aatc5twkiwwek
    • 2019-08-04 14:34:42

    实验很不错,赞一个!

    • 奋斗斗
    • 2019-06-26 15:04:20

    攻击测试加的代码是alert(xss) 没有那个问号就可以出现阻断访问,希望对大家有帮助。270532392 一起交流考试

    • 丿dave
    • 2019-06-25 20:53:11

    还行,挺简单的,但是攻击测试没成功,按照教程里面的输入了,但是一点反应都没有,还是能照常打开页面。真要测试可能得去找点工具什么的试试看了。

    • ronniy
    • 2019-01-18 23:45:40

    引用之前网友的评论..: 1535189502177125 2018-05-13 15:24:48 疑似故意把旧版本的实验手册放上去,让大家提高看帮助文档解决问题的能力,啊哈哈 管理员回复: 您好,文档我们会及时跟新的~感谢您的支持 ..... 刚好看到这个评论,我想说:管理员:::可能是更新了,现在云解析提示没权限,设置不了解析...now后面的示例只能看看...把个人域名加上去,提示未认证,下一步又操作卡住了!!(用美国IP+club域名)就是没认证.....

    • 榕gg
    • 2018-11-22 23:16:35

    无论如何,输入网站要习惯性打出www.然后再加上域名

    • 沐光
    • 2018-11-18 11:27:59

    建议及时更新教程文档,同实际实验环境的版本一致。还有就是,解析确实有点慢……