華為云WAF，智能CC防護(hù)舍我其誰(shuí)

網(wǎng)絡(luò)時(shí)代，流量為王，誰(shuí)搶占了流量市場(chǎng)，誰(shuí)就抓住了紅利的契機(jī)。

• 電商促銷(xiāo)，盡管已經(jīng)做了資源擴(kuò)充，但還是出現(xiàn)了頁(yè)面打開(kāi)慢體驗(yàn)差，造成客戶(hù)流失，影響銷(xiāo)量；

• 網(wǎng)上業(yè)務(wù)辦理，真實(shí)客流沒(méi)有明顯異常，但實(shí)際訪(fǎng)問(wèn)慢甚至無(wú)法接入，導(dǎo)致客戶(hù)投訴、口碑下滑；

網(wǎng)絡(luò)世界里，攻擊無(wú)時(shí)無(wú)刻不在，比如故意攻擊，黑產(chǎn)勒索等。DDoS攻擊是最常見(jiàn)的攻擊手段之一，防御的成本和難度都不小。

DDoS（distributed denial-of-service），又名分布式拒絕服務(wù)，利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標(biāo)系統(tǒng)無(wú)法提供正常的服務(wù)。

CC攻擊是DDoS攻擊的一種，是比較難以防范的攻擊手段。攻擊者利用偽裝等技術(shù)手段，通過(guò)代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)訪(fǎng)問(wèn)目標(biāo)網(wǎng)站的動(dòng)態(tài)頁(yè)面，制造大量的后臺(tái)數(shù)據(jù)庫(kù)查詢(xún)動(dòng)作，消耗目標(biāo)CPU資源，造成拒絕服務(wù)。

舉個(gè)例子：

以酒店類(lèi)比業(yè)務(wù)，DDoS大流量攻擊，相當(dāng)于攻擊者組織一大群人涌進(jìn)酒店大堂，超過(guò)大堂容量，導(dǎo)致外面的客戶(hù)無(wú)法進(jìn)入大堂。CC攻擊則相當(dāng)于攻擊組織者花錢(qián)請(qǐng)人假裝咨詢(xún)和辦理入住，讓正常的客人排隊(duì)等候以致無(wú)法辦理入住手續(xù)，造成真正的客戶(hù)滿(mǎn)意度降低甚至流失。

為預(yù)防隨時(shí)可能突發(fā)的CC攻擊，企業(yè)的安全運(yùn)維人員必須時(shí)刻關(guān)注業(yè)務(wù)的變化，需花費(fèi)大量時(shí)間和精力管理防護(hù)規(guī)則，包括追蹤近期爆發(fā)的漏洞、調(diào)整防護(hù)策略等。一般來(lái)講，基于人工的防御很容易產(chǎn)生誤報(bào)和響應(yīng)不及時(shí)的情況，業(yè)務(wù)很有可能遭受損失。

有什么對(duì)策呢？

面對(duì)這種情況，華為云已成功幫助云上客戶(hù)，在AI算法的加持下抵御突發(fā)的CC攻擊，給出了防御方案。華為云WAF新推出了基于AI的智能防CC功能，全面采用新一代AI引擎，采取千人千面戰(zhàn)術(shù)，多方防護(hù)。相較于傳統(tǒng)的一刀切、人肉策略限制，此次升級(jí)的智能CC防護(hù)具有如下特點(diǎn)：

當(dāng)CC攻擊發(fā)生時(shí)，就像前面所說(shuō)的攻擊組織者會(huì)請(qǐng)一堆人擁擠在前臺(tái)假裝咨詢(xún)和辦理入住，讓正常的客人排隊(duì)等候以致無(wú)法辦理入住手續(xù)。這些人假裝辦理入住卻無(wú)法提供準(zhǔn)確的身份認(rèn)證信息，智能CC防護(hù)就像AI酒店管家，基于AI大數(shù)據(jù)庫(kù)海量數(shù)據(jù)甄選，可快速識(shí)別身份并自動(dòng)生成防御手段，不用等前臺(tái)人工識(shí)別，智能酒店管家自動(dòng)識(shí)別到搗亂份子信息，并立即拉閘報(bào)警進(jìn)行處理，在不影響正常秩序的情況下最大限度的降低誤抓。

在DDoS攻擊常發(fā)的網(wǎng)絡(luò)時(shí)代，華為云WAF就像智能管家一樣，時(shí)刻保護(hù)客戶(hù)網(wǎng)站安全?；趶?qiáng)大的AI智能算法模型，為客戶(hù)帶來(lái)安全防護(hù)能力。

實(shí)戰(zhàn)見(jiàn)真章：

某互聯(lián)網(wǎng)客戶(hù)基于PHP引擎部署的應(yīng)用程序，管理員監(jiān)控發(fā)現(xiàn)晚上19:10左右，客戶(hù)的訪(fǎng)問(wèn)網(wǎng)速很慢，頁(yè)面定期為空或顯示錯(cuò)誤，大部分客戶(hù)端無(wú)法在網(wǎng)站上執(zhí)行操作。管理員檢查了云WAF儀表板，發(fā)現(xiàn)流量顯著增加，查看應(yīng)用程序Apache日志，可以看到許多失敗的請(qǐng)求：

這些異常請(qǐng)求中的某些HTTP字段具有隨機(jī)值，并且使用了合法的用戶(hù)代理，非經(jīng)驗(yàn)豐富的專(zhuān)業(yè)安全運(yùn)維人員很難找到異常流量的特征，但客戶(hù)業(yè)務(wù)持續(xù)受到影響，無(wú)法正常對(duì)外服務(wù)，隨后，客戶(hù)開(kāi)啟了智能CC防護(hù)功能。

通過(guò)華為云WAF智能CC檢測(cè)引擎快速識(shí)別出惡意流量的特征，1分鐘內(nèi)系統(tǒng)自動(dòng)生成5條規(guī)則，包括2條CC防護(hù)規(guī)則和3條精準(zhǔn)規(guī)則，惡意流量立刻被攔截，服務(wù)性能得到恢復(fù)。事后分析發(fā)現(xiàn)，這次精準(zhǔn)攔截，不僅防御了攻擊，且?guī)缀鯖](méi)有誤殺。本次攻擊自動(dòng)生成的5條規(guī)則已經(jīng)轉(zhuǎn)變成為了一種“防御”資產(chǎn)被存儲(chǔ)到WAF中，下次發(fā)生同樣的攻擊時(shí)，規(guī)則將會(huì)立即阻止惡意流量。

如果把上圖所示的系統(tǒng)自動(dòng)生成的規(guī)則打開(kāi)來(lái)看，防御特征提取得非常精準(zhǔn)，精準(zhǔn)度和時(shí)效性遠(yuǎn)超一般的人類(lèi)智慧，這就是AI的優(yōu)勢(shì)所在。

保護(hù)云上網(wǎng)站和應(yīng)用安全，是用戶(hù)的核心訴求，也是華為云義不容辭的責(zé)任。華為云誠(chéng)摯邀請(qǐng)您開(kāi)通華為云WAF標(biāo)準(zhǔn)版、專(zhuān)業(yè)版、鉑金版免費(fèi)公測(cè)，搶先體驗(yàn)智能CC防護(hù)功能。“智能CC防護(hù)在手，防護(hù)網(wǎng)站安全無(wú)憂(yōu)”！詳見(jiàn)>>Web應(yīng)用防火墻_WAF_云waf防火墻_web防火墻_網(wǎng)站服務(wù)器防火墻-華為云