实验概述

    网站篡改事件近些年来越演越烈，其中包括政府、教育、金融、事业企业单位等。2016年，国家互联网应急响应中心CNCERT监测发现，我国境内约1.7万个网站被篡改，较2015年减少31.7%，其中被篡改政府网站有467个，较2015年减少47.9%。从网页篡改的方式来看，被植入暗链的网站占全部被篡改网站的比例高达86%，是我国境内网站被篡改的主要方式。从境内网页被篡改类型分布来看，以。com为后缀的商业网站被篡改网站数量最多，占总数的72.3%，其次是以。net为后缀的网络服务公司网站和以。gov为后缀的政府网站，分别占总数的7.3%和2.8%。

    通过使用阿里云Web应用防火墙的网页防篡改功能，结合DNS解析的配置，可以帮助网站屏蔽网页篡改的攻击，避免造成经济上的损失。本实验环境提供了一台云服务器ECS和一个域名用于网站的部署；然后模拟黑客篡改网站页面，验证阿里云Web应用防火墙防篡改的效果。

实验目标

1.学会使用Web应用防火墙

2.利用DNS解析域名

3.启用网页防篡改功能

学前建议

1.掌握域名解析DNS的基本知识

3.了解什么是网页篡改