几分钟实现对恶意IP地址进行拦截,腾讯云Web防火墙实在太香了!

news2024/11/24 10:36:53

一、概述

在平时上网中,我们经常听到“xxx被拉入黑名单”、“把xxx加入白名单”,黑白名单成了禁止访问和允许访问的代名词,黑白名单是一种常见的安全机制,用于隔离流量,然后对隔离的流量采取特定操作。

黑名单代表只有处于黑名单上的流量会被限制,其他流量正常通过。

本文我将以腾讯云的T-Sec Web应用防火墙为例给大家展示一下如何设置黑名单,以及设置了黑名单后的效果是什么样的。

二、腾讯云T-Sec Web应用防火墙简介

在正式操作之前,有必要先介绍一下腾讯云的T-Sec Web应用防火墙。腾讯云T-Sec Web应用防火墙,可以简称为T-Sec WAF,WAF代表Web Application Firewall

使用T-Sec WAF可以非常轻松、高质量的完成网站安全防护,可以有效抵挡各类攻击,为网站保驾护航!

腾讯云T-Sec Web应用防火墙网址:

https://cloud.tencent.com/product/waf

下面我们直接开始操作腾讯云T-Sec Web应用防火墙。

三、腾讯云T-Sec Web应用防火墙操作

3.1 购买T-Sec Web应用防火墙资源

访问网址https://console.cloud.tencent.com/cfw/ptcenter,进入“云立体防护”页面:

注意:在操作前一定要保证先拥有腾讯云的账号且已经实名认证。

点击【一键试用】按钮:

假如不能试用的,可以有两种方式:

  • 向腾讯云官方申请试用
  • 自购

我这边向官方申请了试用:

3.2 添加防护域名

购买T-Sec Web应用防火墙后,我们访问网址https://console.cloud.tencent.com/guanjia,进入“Web应用防火墙”页面:

点击左侧导航栏【资产中心】的【域名列表】:

我们看到域名接入指南包含四个步骤:

  • 域名添加(*)
  • 本地测试(*)
  • 修改DNS
  • 设置安全组

至于每步是什么意思,看字面也能理解,如果还是不能理解,在设置的时候可以看下官方提供的简单介绍。

我们因为是测试所用,所以修改DNS和设置安全组暂时不做设置,因为会影响到本站的正常运行,我会通过修改hosts文件的形式将流量转到腾讯云的web防火墙。

点击【添加域名】按钮:

输入域名和ip地址:

https需要关联一下证书。

点击【确定】按钮后,会显示“域名已接入完成”:

注意:如果你的域名没有备案是接入不了的,这个一定要注意,在接入前,请先备案!

域名添加好后,你可以在域名列表看到刚刚添加的域名:

可以看到默认情况下“WAF开关”已经开启了。

3.3 本地测试

这个测试主要就是设置本地机器访问目标域名,流量流入web防火墙。

我的电脑是windows电脑,所以修改host文件即可实现,也就是访问https://www.wljslmz.com/的时候走腾讯云的web防火墙。

首先我们需要得到web防火墙的ip地址,在域名列表中,有“实例信息”,我们可以ping一下该实例,回源中会看到ip地址:

这里我们看到了web防火墙的ip地址。

打开本地的hosts文件,增加条目:

然后我们访问我们的网站https://www.wljslmz.com/

可以看到能够正常访问。

说明我们设置的hosts后也能正常访问,这样的话流量就走web防火墙了,但是这样不直观,不是我说走了web防火墙就真的走了,还是需要数据证明。

我们先看下我电脑出口的公网地址:

记住这个ip,一会我们要用。

我们看到概览这里,58.217.248.239就是我的地址,现在访问次数是22,我们再次访问一下地址看看这个数目会不会增加,如果加了,说明真的设置成功了:

可见,已经设置成功了。

下面,我们开始设置黑名单,将我电脑的出口公网地址添加到黑名单中,添加完成后,我们再来访问试试。

3.4 设置黑名单

在“Web 应用防火墙”页面左侧导航栏中,找到“配置中心”分类,点击【黑白名单】:

可以看到黑白名单这里自动选择了刚刚我们添加的域名:

然后我们点击“IP黑名单”页签中的【添加地址】按钮:

在添加黑名单页面填写一下上面我电脑出口的公网地址:

点击黑名单后,在“IP黑名单”列表就看到了刚刚添加的ip地址:

3.5 测试黑名单功能

上面我们将我的出口公网地址添加到了黑名单,这个时候我们再去访问网站https://www.wljslmz.com/

可以看到页面被阻断,说明腾讯云的web防火墙的黑名单功能生效了!

我们到“攻击日志”中看到了被拦截的日志:

在概览中也看到攻击的统计数据:

从攻击类型中已经看到是“黑名单攻击”。

至此黑名单设置好了。

四、总结

本文主要介绍了黑名单的概念、腾讯云web防火墙的原理,然后介绍了如何在腾讯云上购买web防火墙、配置web防火墙,设置黑名单,最后我们对设置黑名单进行了测试。希望本文对您应用腾讯云web防火墙进行设置黑名单有所帮助,有任何问题,欢迎在下方评论区与我讨论,感谢您的阅读。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/4863.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Redis高可用之持久化

一 Redis高可用 什么是高可用 在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。 但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常…

Pytorch实战:基于鲸鱼WOA优化1DCNN的轴承故障诊断

目录 0.引言 1.关键点 2.WOA优化1DCNN超参数实战 2.1 数据准备 2.2 1DCNN故障诊断建模 2.3 采用WOA优化1DCNN超参数 0.引言 采用1DCNN进行轴承故障诊断建模,并基于鲸鱼优化算法WOA对1DCNN的超参数进行优化,以实现更高的精度。建立一个两层的1DCNN&a…

【Transformers】第 9 章 :处理很少或没有标签

🔎大家好,我是Sonhhxg_柒,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流🔎 📝个人主页-Sonhhxg_柒的博客_CSDN博客 📃 🎁欢迎各位→点赞…

[C]实现能在本地存储的简易通讯录

作者: 华丞臧. 专栏:【C语言】 各位读者老爷如果觉得博主写的不错,请诸位多多支持(点赞收藏关注)。如果有错误的地方,欢迎在评论区指出。 文章目录一、文件动态通讯录二、相关代码解析2.1 初始化2.2 销毁通讯录2.3 增加联系人2.4 …

NLP模型(一)——word2vec实现

文章目录1. 整体思路2. 数据处理3. 数据准备4. 创建数据管道5. 构建模型6. 模型训练7. 加载模型得到词向量8. 总结前面我介绍了word2vec算法的两种实现算法,Skip−gramSkip-gramSkip−gram 以及 CBOWCBOWCBOW 算法,我认为理解一个算法最好的方法就是复现…

stft的窗函数设计要求和方法(COLA)

在语音处理进行短时傅里叶变换的时候,对窗函数是有一定要求的,这篇文章将对这方面的问题进行简单的阐述。 一、背景描述 常用的语音处理需要进行这样处理: stft分帧会对信号产生截断,为尽可能避免这种影响,应考虑考虑加合适的窗 …

互融云借条APP系统开发 六大系统优势全面保障

借条是指借个人或公家的现金或物品时写给对方的条子。它是一种凭证性文书,通常用于日常生活以及商业管理方面。借条的本质就是借款合同,只不过形式比较简单,那么电子借条也就是简单的电子借款合同。与传统的纸质合同相比,电子借条…

目标检测算法——YOLOv5/YOLOv7改进之结合无参注意力SimAM(涨点神器)

目录 (一)前言介绍 1.摘要 2.不同注意力步骤比较 (二)相关实验 (三)YOLOv5结合无参注意力SimAM 1.配置.yaml文件 2.配置common.py 3.修改yolo.py SimAM:无参数Attention助力分类/检测/分…

想带着学生做一个操作系统,可行性有多大?

有知乎网友提问如下: 想带着学生做一个操作系统,可行性有多大? 个人觉得可行性非常大,如果只是做着来玩,让学生了解操作系统时如何实现的话。但是,如果你打算今后商业化的话,那就另当别论了。就算你能做出来…

单片机实验——水塔自动抽水系统设计(基于Proteus仿真)

实验内容及要求 自来水供水是现代生活的一大特点,水塔作为储水装置是自来水系统必不可少的重要设施,让水塔保持一定的水量是自来水不断供的必要条件,本设计模拟自来水系统中水塔的自动抽水机制,设计分为控制系统和虚拟水塔两部分…

若依管理框架-漏洞复现

文章目录 0x00 介绍0x01 默认口令漏洞0x02 SQL注入0x03 Shiro反序列化漏洞0x04 任意文件读取/下载0x05 定时任务0x06 `swagger-ui.html`接口文档泄漏0x07 Druid未授权访问摘抄免责声明0x00 介绍 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apa…

黑产工具情报的分析方式浅析

接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。 对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处…

Java本地搭建宝塔部署实战springboot自动化立体智慧仓库WMS源码

大家好啊,我是测评君,欢迎来到web测评。 本期给大家带来一套Java开发的springboot自动化立体智慧仓库WMS源码。 技术架构 技术框架:SpringBoot layui HTML CSS JS运行环境:jdk8 IntelliJ IDEA maven3 宝塔面板 本地搭建教…

MongoDB入门与实战-第四章-SpringBoot集成MongoDB

目录参考MongoDB 连接java客户端方式引入驱动依赖测试创建客户端创建集合查询文档查询集合大小条件查询排序投影聚合查询复合聚合插入文档批量插入更新文档删除文档SpringDataMongoDB添加依赖配置文件新建实体映射插入文档修改文档删除参考 SpringBoot 整合 MongoDB 实战解说 …

[附源码]java毕业设计濒危物种科普系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

jq获取和设置偏移量:offset()、position()

jq获取和设置偏移量: js获取盒子的偏移量是:offsetLeft、offsetTop;jq获取盒子的偏移量的方法:offset()、position();offset():距离文…

去除有重复的行

【问题】 I have a csv file and I have duplicate as well as unique data getting add to it on a daily basis. This involves too many duplicates. I have to remove the duplicates based on specific columns. For eg: csvfile1: title1 title2 title3 title4 title5…

C++程序开启大地址(虚拟内存),让32位程序使用4G内存的方,虚拟内存概念及寻址范围详解

如何让 32 位程序突破 2G 内存限制 一般情况下,32 位程序的内存大小被限制在了 2G,不过可以通过以下的操作来突破这个限制。 修改操作系统参数 这一步骤只针对 32 位操作系统,64 位操作系统可以跳过 用管理员权限打开一个命令行窗口 执行…

【数据库原理及应用】——安全性与完整性(学习笔记)

📖 前言:随着计算机的普及,数据库的使用也越来越广泛。为了适应和满足数据共享的环境和要求,DBMS要对数据库进行保护,保证整个系统的正常运转,防止数据意外丢失、被窃取和不一致数据产生,以及当…

【Linux】---认识进程

文章目录进程的概念1、什么是进程2、PCB3、查看进程4、初始fork()创建进程5、kill杀死进程进程的状态普适的操作系统下的状态运行阻塞挂起Linux下的状态理解R--运行状态S--睡眠状态D--深度睡眠状态T--暂停状态t--追踪暂停状态X--死亡状态Z--僵尸状态孤儿进程进程优先级进程的其…