腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
被封锁请求的AWS
WAF
定价?
、
、
这里的简单问题: AWS
WAF
是否对它阻止的请求收费?
WAF
的提到“您将被web ACL处理的web请求的数量收取费用”。这是否意味着任何访问
WAF
的请求,还是只针对允许通过的请求?我需要知道,因为我计划使用
WAF
对请求进行等级限制,并试图防止拒绝Wallet
攻击
。如果所有请求都由
WAF
负责,那么拒绝钱包
攻击
仍然是可能的,因为这些请求都是付费的。
浏览 4
提问于2019-12-11
得票数 0
回答已采纳
1
回答
在基于网络的蜜罐前放置
WAF
反向代理/透明的好处?
、
、
、
、
在我最后一年的项目中,我想对2
WAF
的ModSec/Shadow Daemon和基于网络的蜜罐陷阱/坦纳进行比较分析。可以通过SIEM来整合
WAF
浏览 0
提问于2019-04-01
得票数 2
3
回答
使用Web应用程序源代码分析的web应用防火墙
、
、
、
我读了这个页面:类别:OWASP最佳实践: Web应用程序防火墙的使用,我发现
WAF
通常无法检测逻辑
攻击
。此外,我想知道在
WAF
中使用代码分析的优点是什么?我谷歌了一下,找不到任何
WAF
,它使用代码分析来生成规则、提高性能和减少误报。
浏览 0
提问于2018-01-15
得票数 4
1
回答
Layer7 DDoS保护相对于
WAF
,我应该使用哪一种?
、
、
、
但是,当我查看Layer7 Ddos
攻击
时,我发现它们通常是基于HTTP/HTTPS的
攻击
。我有三个问题;使用
WAF
保护ddos是一种更好的方法吗?
浏览 0
提问于2021-03-03
得票数 1
回答已采纳
1
回答
静态网站前端是否需要使用REST的
WAF
?
、
、
、
、
我的公司正在使用来自第三方的
WAF
solution,而当前的monolith应用程序也受到它的保护。对于新站点,我已经将api.mysite.com放在
WAF
后面,但我不确定是否需要将静态站点放在
WAF
后面?这主要是关于防止网站的DDOS
攻击
或机器人等,我们以前有很多
攻击
,所以我想确保我做的事情正确的方式。
浏览 0
提问于2018-11-04
得票数 7
回答已采纳
1
回答
配置良好的
WAF
背后的网站是否仍然容易受到注入
攻击
?
、
假设web应用程序在配置良好的
WAF
后面,是否仍然存在与HTTP注入相关的
攻击
窗口,如SQLi、XSS、LFI、HTMLi? 如果是这样,
WAF
是否被认为是一项多余的防御措施?
浏览 0
提问于2018-06-11
得票数 0
回答已采纳
3
回答
WAF
有道理吗?
、
在这种情况下,设置
WAF
是否有意义?如果未对潜在
攻击
者进行身份验证,则无法发起
攻击
。谢谢 法里德
浏览 6
提问于2020-04-17
得票数 0
回答已采纳
1
回答
如果第一次匹配块条件,AWS
WAF
不会阻止请求
使用蝗虫,我对我的应用程序进行了
WAF
测试。在默认的5分钟窗口中,如果请求超过100,我制定了基于速率限制的规则来阻止IP。当我用并发400和产卵率为40进行测试时,
WAF
不会在总请求超过100之后阻塞。但是当我停止测试,在蝗虫中做一个新的测试,然后只有
WAF
阻止那个IP 5分钟。我测试了很多次,并发现当我做第一次蝗虫测试,
WAF
是不工作,即使条件满足。但如果我停止那个测试然后再做一个新的测试的话。我阻止
WAF
的目的似乎不可行,因为
攻击
者可以使用巨大的请求进行
攻击
,这不
浏览 8
提问于2022-02-03
得票数 -1
回答已采纳
1
回答
我是否需要
WAF
(Web应用防火墙)来保护我的应用程序?
、
、
token=personal-token-should-go-here 然而,即使没有提供token,我的服务器和应用程序逻辑仍然受到
攻击
,这意味着匿名
攻击
者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了
WAF
,他们承诺充当中间人,过滤滥用
攻击
。我的理解是,
WAF
只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的
攻击
模式过滤器。我真正不明白的是:如果
攻击
者可以直接访问我后端的IP怎么办?!难道他不能绕过网站管家直接DDoS我的后台吗?
浏览 23
提问于2019-08-03
得票数 0
1
回答
WAF
能阻止或检测巧尽心思构建的html文件和模糊PHP脚本/shell吗?
、
、
一个带有“被xxxx黑客
攻击
”的html页面被上传到web服务器上。经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx
攻击
”的html页面是使用该web shell“创建”的。问题是,
WAF
可以阻止/检测文件创建/上传通过web shell,或者它只是对待它像任何其他日常上传/下载活动。另外,我知道
WAF
可以阻止和检测web shell。但是那些模糊的
浏览 0
提问于2017-02-02
得票数 1
1
回答
为什么
WAF
阻塞多个空间?
、
在我的项目中,我们使用
WAF
。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时你好,这是一个多间距的单词集合。 注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道
WAF
为什么会阻止这个请求?
浏览 2
提问于2022-08-05
得票数 2
1
回答
SonicWALL SRA将负载测试阻塞为DoS
攻击
、
、
我正在评估SonicWALL SRA虚拟设备上的Web应用程序防火墙(
WAF
)服务。当我试图加载受保护的网站时,SonicWALL会用以下错误阻止我的请求:“重置连接以防止拒绝服务
攻击
--从同一个客户端接收太多连接”。这些错误出现在主系统日志中,而不是
WAF
日志中。是否有办法使SonicWALL允许来自我的客户端的大量请求,并将它们传递到其
WAF
服务?
浏览 0
提问于2012-06-18
得票数 0
1
回答
保护网站免受黑客
攻击
我的一个客户网站遭到黑客
攻击
。每个匿名用户都会在我的网站主页(default.aspx)上添加不必要的代码和超链接。Plesk域用户(sadgutn8) 早些时候,它对每个人都有权限(完全控制),但我已经删除了它;我还更改了所有C面板和FTP帐户,password.But仍然是黑客不断的
攻击
有人能建议我如何防止我的网站受到这些
攻击
吗?
浏览 4
提问于2015-11-17
得票数 1
1
回答
RASP,
WAF
和国内流离失所者之间有什么区别?
、
、
、
在以下方面有何区别: 尤其是对我来说,国内流离失所者和拉普之间的区别有点模糊。
浏览 2
提问于2017-10-03
得票数 1
2
回答
如何保护身份验证API免受DDoS
攻击
?
、
、
登录后,服务器可以在API和
WAF
级别检查授权、令牌等,以减少DDoS
攻击
。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS
攻击
?我想我们可以使用ip地址作为检测
攻击
的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0
提问于2019-10-06
得票数 2
1
回答
WAF
与IPS/IDS的比较
、
、
、
我想知道
WAF
和IPS/IDS之间的区别吗?IPS/IDS能否处理对web应用程序的
攻击
?如果这两个应用程序在功能上存在差异,那么在受到
攻击
时,它们是如何协同工作的?
浏览 0
提问于2018-07-11
得票数 2
回答已采纳
3
回答
测试Web应用程序防火墙配置(ModSecurity)
、
、
、
、
当我部署了OWASP提供的核心规则集时,测试我的防火墙配置的最佳方法是什么?但是我的规则配置给了我太多的错误,我通过从核心规则集中删除许多规则来解决这个问题。现在我已经删除了一些有问题的规则,现在如何确保我的配置仍然安全。
浏览 0
提问于2012-11-01
得票数 1
回答已采纳
2
回答
在PHP中直接回显用户代理是一个安全漏洞吗?
、
此脚本易受PHP或JS代码注入的影响吗?在我的快速测试中,我将useragent更改为PHP脚本,但它不会被执行,只是打印。如果将用户代理更改为javascript代码,则会收到user服务器拒绝的连接。string
浏览 0
提问于2019-09-04
得票数 5
1
回答
在集成两个web应用程序时使用安全代理是否合理?
、
、
另一个好处可能是它将一些原本属于应用程序B的工作(如密码学、消息验证、检测可能的
攻击
等)卸载。并可能为DoS
攻击
提供额外的保护。我的解释对吗?
浏览 0
提问于2014-02-28
得票数 0
回答已采纳
1
回答
DDOS AWS API网关保护
、
、
、
、
我想用Cloudfront +
WAF
来确保APIGW的安全。在阅读了文档之后,我认为After端点仍然暴露在互联网上。唯一保护API的是在
WAF
中验证报头。
攻击
者仍然可以在Internet上找到API网关并直接对API网关端点执行DDOS
攻击
,而无需通过Cloudfront。 这种方法是否安全?
浏览 0
提问于2022-04-05
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券