1. 办公安全平台威胁防护配置:
登录办公安全平台控制台。
在左侧导航栏选择“互联网访问 > 威胁防护”。
在“威胁防护”页面,单击右上角的“防护配置”。
配置防护方式:可以选择“阻断”或“只审计”。如果选择“阻断”,当数据被攻击时会执行阻断操作;如果选择“只审计”,则仅进行审计操作,不会阻断攻击行为。
配置攻击类型:阿里云威胁情报页签内置了41种攻击类型,如果这些类型未覆盖您的业务,可以在自定义页签中新增攻击类型。
2. 云防火墙攻击防护配置:
登录云防火墙控制台。
在左侧导航栏选择“攻击防护”>“防护配置”。
打开“威胁情报”开关,以同步阿里云全网的恶意IP,并对其进行精准拦截。
打开“基础防御”开关,启用内置的入侵防御规则,提供基本的防护能力。
可以选择观察模式或拦截模式。建议开启拦截模式以实时阻断恶意流量。
设置防护白名单,允许可信流量通过。
3. 态势感知主机安全规则设置:
登录Apsara Uni-manager运营控制台。
在“全局设置”页签中,配置全局爆破检测规则,以防御主机被暴力破解、批量异常登录等情况。
4. DDoS防护配置:
登录阿里云控制台,进入“安全 > DDoS防护”选项。
根据需求选择DDoS防护方案,并设置防御阈值(例如每秒带宽阈值)。
可以通过负载均衡功能分散攻击压力,提高网站的安全性。
5. Web应用防火墙(WAF)配置:
配置攻击检测模块,包括中危、高危操作的规则设置、日志记录等。
可以自定义威胁情报规则,调整默认规则以满足特定需求。
6. 其他安全配置建议:
定期更新服务器安全系统补丁,配合使用云防火墙、Web应用防火墙等产品。
设置安全组规则,限制不必要的网络访问。
使用虚拟补丁功能,实时防护高危漏洞。
通过以上配置,可以有效提升阿里云环境中的防爆攻击能力,确保业务的安全性和稳定性。
