实验详情

阿里云Web应用防火墙接入体验

本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

阿里云在线技能认证低至9.9元,热点技术快速上手,立即抢购>

50 实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

SL036

学习人次

1891

实验概述

        越来越多的公司出于对成本和效率的考量,将业务部署在网站上。主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息。比如:发生在2014年的索尼影业黑客入侵事件黑客组织“和平卫士”(Guardians of Peace)公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容,严重侵犯信息隐私和财产安全,形成恶劣影响。如下是新浪科技当时整理的索尼被攻击的全过程:

                                                                 1.jpg

        阿里云推出的Web应用防火墙服务,正是为了有效阻止类似的非法访问,降低网络风险。本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

屏幕快照 2017-08-25 上午10.34.12.png

屏幕快照 2017-08-25 上午10.35.08.png

实验目标

1.学会将域名添加到WAF防护。

2.完成DNS云解析。

3.验证域名添加WAF操作后,源站IP变为WAF IP。

学前建议

1.懂得和域名有关的基础知识。

2.了解什么是DNS解析。


    • 1090258123996704
    • 2018-11-22 23:16:35

    无论如何,输入网站要习惯性打出www.然后再加上域名

    • 沐光
    • 2018-11-18 11:27:59

    建议及时更新教程文档,同实际实验环境的版本一致。还有就是,解析确实有点慢……

    • 小刀王
    • 2018-09-25 15:20:58

    dns解析腿漫

    管理员回复:
    您好~亲,解析可能存在一点延迟,请耐心等候。感谢您的支持~
    • tommy_wade
    • 2018-08-21 14:56:20

    模拟的攻击类型有点少;WAF界面很赞。

    • 马旭春
    • 2018-06-03 17:00:46

    后面设置成傻瓜式的了 直接一步生成,都不用操作 这对以初学者莫大的打击。

    管理员回复:
    您好~如果您想了解更多课程,可以在阿里云大学选取相关课程学习。感谢您的支持
    • 商洛
    • 2018-05-30 22:19:32

    不要使用 云解析,而使用资源提供那个解析

    • 隔壁张哥
    • 2018-05-15 23:23:03

    第一步先把waf里面的域名全删掉,然后再按照实验手册进行。

    • x0960
    • 2018-05-13 15:28:32

    页面有些细节对不上,请沙箱开发同学及时更新

    • 1535189502177125
    • 2018-05-13 15:24:48

    疑似故意把旧版本的实验手册放上去,让大家提高看帮助文档解决问题的能力,啊哈哈

    管理员回复:
    您好,文档我们会及时跟新的~感谢您的支持
    • 林鸿
    • 2018-04-14 11:30:57

    实验很不错,赞一个!

    • 23超人
    • 2018-04-03 20:44:54

    虽然网页界面很多细节不一样,但操作思路还是一样的,多看文档或者HELP,就搞定了。

    • 杰克和温妮
    • 2018-03-19 22:15:55

    应该是WAF升级后与实验步骤描述出现不一致,导致WAF域名配置信息无法修改。

    管理员回复:
    亲 您可以按照实验手册一步一步操作,目前按照实验步骤是可以完成的。感谢您的支持~