实验详情

阿里云Web应用防火墙接入体验

本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S01003

学习人次

2514

实验概述

        越来越多的公司出于对成本和效率的考量,将业务部署在网站上。主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息。比如:发生在2014年的索尼影业黑客入侵事件黑客组织“和平卫士”(Guardians of Peace)公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容,严重侵犯信息隐私和财产安全,形成恶劣影响。如下是新浪科技当时整理的索尼被攻击的全过程:

                                                                 1.jpg

        阿里云推出的Web应用防火墙服务,正是为了有效阻止类似的非法访问,降低网络风险。本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

屏幕快照 2017-08-25 上午10.34.12.png

屏幕快照 2017-08-25 上午10.35.08.png

实验目标

1.学会将域名添加到WAF防护。

2.完成DNS云解析。

3.验证域名添加WAF操作后,源站IP变为WAF IP。

学前建议

1.懂得和域名有关的基础知识。

2.了解什么是DNS解析。


    • 游客aatc5twkiwwek
    • 2019-08-04 14:34:42

    实验很不错,赞一个!

    • 奋斗斗
    • 2019-06-26 15:04:20

    攻击测试加的代码是alert(xss) 没有那个问号就可以出现阻断访问,希望对大家有帮助。270532392 一起交流考试

    • 丿dave
    • 2019-06-25 20:53:11

    还行,挺简单的,但是攻击测试没成功,按照教程里面的输入了,但是一点反应都没有,还是能照常打开页面。真要测试可能得去找点工具什么的试试看了。

    • ronniy
    • 2019-01-18 23:45:40

    引用之前网友的评论..: 1535189502177125 2018-05-13 15:24:48 疑似故意把旧版本的实验手册放上去,让大家提高看帮助文档解决问题的能力,啊哈哈 管理员回复: 您好,文档我们会及时跟新的~感谢您的支持 ..... 刚好看到这个评论,我想说:管理员:::可能是更新了,现在云解析提示没权限,设置不了解析...now后面的示例只能看看...把个人域名加上去,提示未认证,下一步又操作卡住了!!(用美国IP+club域名)就是没认证.....

    • 榕gg
    • 2018-11-22 23:16:35

    无论如何,输入网站要习惯性打出www.然后再加上域名

    • 沐光
    • 2018-11-18 11:27:59

    建议及时更新教程文档,同实际实验环境的版本一致。还有就是,解析确实有点慢……

    • 小刀王
    • 2018-09-25 15:20:58

    dns解析腿漫

    管理员回复:
    您好~亲,解析可能存在一点延迟,请耐心等候。感谢您的支持~
    • tommy_wade
    • 2018-08-21 14:56:20

    模拟的攻击类型有点少;WAF界面很赞。

    • 马旭春
    • 2018-06-03 17:00:46

    后面设置成傻瓜式的了 直接一步生成,都不用操作 这对以初学者莫大的打击。

    管理员回复:
    您好~如果您想了解更多课程,可以在阿里云大学选取相关课程学习。感谢您的支持
    • 商洛
    • 2018-05-30 22:19:32

    不要使用 云解析,而使用资源提供那个解析

    • 隔壁张哥
    • 2018-05-15 23:23:03

    第一步先把waf里面的域名全删掉,然后再按照实验手册进行。

    • x0960
    • 2018-05-13 15:28:32

    页面有些细节对不上,请沙箱开发同学及时更新