前言
網路本質上就不是安全的,不論是具有商業目的的攻撃或是只是駭客磨練技術的臨時起義,企業網站一旦被入侵篡改網頁或是被竊取資料都是嚴重影響公司商譽甚至需要負責個資洩露的風險。一個網站從上線準備開始就要規劃完善的安全防護機制,因為即便一開始上線並無安全疑慮,但隨著時間快轉,程式漏洞陸續被發現加上駭客技術精進,就會被鎖定攻撃,產生資安事件。
網路本質上就不是安全的,不論是具有商業目的的攻撃或是只是駭客磨練技術的臨時起義,企業網站一旦被入侵篡改網頁或是被竊取資料都是嚴重影響公司商譽甚至需要負責個資洩露的風險。一個網站從上線準備開始就要規劃完善的安全防護機制,因為即便一開始上線並無安全疑慮,但隨著時間快轉,程式漏洞陸續被發現加上駭客技術精進,就會被鎖定攻撃,產生資安事件。
要如何確保網站安全能夠阻擋攻撃呢?系統管理人員如何在第一時間知道哪個IP 正在做什麼樣的攻撃?原則上請開發人員快速修補漏洞程式可能趕不上駭客攻撃的速度。我們需要讓惡意流量穿過一行為規則過濾器,如果符合攻擊行為多次就立即封鎖來源 IP,避免惡意流量持續流入影響正常流量。這種防禦方式就是網頁應用程式防火牆 (Web Application Firewall)。
服務特色
- 使用 nginx reverse proxy 搭配 mod_security 做網頁應用程式防火牆 (Web Application Firewall)。
- Nginx reverse proxy 也可以做網站的 Load Balancer 使用
- 當駭客使用攻撃特徵的方式連入網站,系統將阻止其進入,產生 403 forbidden
- 如果駭客持續攻撃產生多次 403 回應,系統會自動封鎖對方 IP
- 封鎖 IP 後可以是一定時間後自動解除或是設定永久封鎖
- 攻擊log 的分析可以傳遞到日誌分析平台如 ELK 做儀表板的呈現