華為云WAF，智能CC防護舍我其誰

網(wǎng)絡時代，流量為王，誰搶占了流量市場，誰就抓住了紅利的契機。

• 電商促銷，盡管已經(jīng)做了資源擴充，但還是出現(xiàn)了頁面打開慢體驗差，造成客戶流失，影響銷量；

• 網(wǎng)上業(yè)務辦理，真實客流沒有明顯異常，但實際訪問慢甚至無法接入，導致客戶投訴、口碑下滑；

網(wǎng)絡世界里，攻擊無時無刻不在，比如故意攻擊，黑產(chǎn)勒索等。DDoS攻擊是最常見的攻擊手段之一，防御的成本和難度都不小。

DDoS（distributed denial-of-service），又名分布式拒絕服務，利用目標系統(tǒng)網(wǎng)絡服務功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標系統(tǒng)無法提供正常的服務。

CC攻擊是DDoS攻擊的一種，是比較難以防范的攻擊手段。攻擊者利用偽裝等技術手段，通過代理服務器或者大量肉雞模擬多個用戶訪問目標網(wǎng)站的動態(tài)頁面，制造大量的后臺數(shù)據(jù)庫查詢動作，消耗目標CPU資源，造成拒絕服務。

舉個例子：

以酒店類比業(yè)務，DDoS大流量攻擊，相當于攻擊者組織一大群人涌進酒店大堂，超過大堂容量，導致外面的客戶無法進入大堂。CC攻擊則相當于攻擊組織者花錢請人假裝咨詢和辦理入住，讓正常的客人排隊等候以致無法辦理入住手續(xù)，造成真正的客戶滿意度降低甚至流失。

為預防隨時可能突發(fā)的CC攻擊，企業(yè)的安全運維人員必須時刻關注業(yè)務的變化，需花費大量時間和精力管理防護規(guī)則，包括追蹤近期爆發(fā)的漏洞、調(diào)整防護策略等。一般來講，基于人工的防御很容易產(chǎn)生誤報和響應不及時的情況，業(yè)務很有可能遭受損失。

有什么對策呢？

面對這種情況，華為云已成功幫助云上客戶，在AI算法的加持下抵御突發(fā)的CC攻擊，給出了防御方案。華為云WAF新推出了基于AI的智能防CC功能，全面采用新一代AI引擎，采取千人千面戰(zhàn)術，多方防護。相較于傳統(tǒng)的一刀切、人肉策略限制，此次升級的智能CC防護具有如下特點：

當CC攻擊發(fā)生時，就像前面所說的攻擊組織者會請一堆人擁擠在前臺假裝咨詢和辦理入住，讓正常的客人排隊等候以致無法辦理入住手續(xù)。這些人假裝辦理入住卻無法提供準確的身份認證信息，智能CC防護就像AI酒店管家，基于AI大數(shù)據(jù)庫海量數(shù)據(jù)甄選，可快速識別身份并自動生成防御手段，不用等前臺人工識別，智能酒店管家自動識別到搗亂份子信息，并立即拉閘報警進行處理，在不影響正常秩序的情況下最大限度的降低誤抓。

在DDoS攻擊常發(fā)的網(wǎng)絡時代，華為云WAF就像智能管家一樣，時刻保護客戶網(wǎng)站安全?；趶姶蟮腁I智能算法模型，為客戶帶來安全防護能力。

實戰(zhàn)見真章：

某互聯(lián)網(wǎng)客戶基于PHP引擎部署的應用程序，管理員監(jiān)控發(fā)現(xiàn)晚上19:10左右，客戶的訪問網(wǎng)速很慢，頁面定期為空或顯示錯誤，大部分客戶端無法在網(wǎng)站上執(zhí)行操作。管理員檢查了云WAF儀表板，發(fā)現(xiàn)流量顯著增加，查看應用程序Apache日志，可以看到許多失敗的請求：

這些異常請求中的某些HTTP字段具有隨機值，并且使用了合法的用戶代理，非經(jīng)驗豐富的專業(yè)安全運維人員很難找到異常流量的特征，但客戶業(yè)務持續(xù)受到影響，無法正常對外服務，隨后，客戶開啟了智能CC防護功能。

通過華為云WAF智能CC檢測引擎快速識別出惡意流量的特征，1分鐘內(nèi)系統(tǒng)自動生成5條規(guī)則，包括2條CC防護規(guī)則和3條精準規(guī)則，惡意流量立刻被攔截，服務性能得到恢復。事后分析發(fā)現(xiàn)，這次精準攔截，不僅防御了攻擊，且?guī)缀鯖]有誤殺。本次攻擊自動生成的5條規(guī)則已經(jīng)轉變成為了一種“防御”資產(chǎn)被存儲到WAF中，下次發(fā)生同樣的攻擊時，規(guī)則將會立即阻止惡意流量。

如果把上圖所示的系統(tǒng)自動生成的規(guī)則打開來看，防御特征提取得非常精準，精準度和時效性遠超一般的人類智慧，這就是AI的優(yōu)勢所在。

保護云上網(wǎng)站和應用安全，是用戶的核心訴求，也是華為云義不容辭的責任。華為云誠摯邀請您開通華為云WAF標準版、專業(yè)版、鉑金版免費公測，搶先體驗智能CC防護功能。“智能CC防護在手，防護網(wǎng)站安全無憂”！詳見>>Web應用防火墻_WAF_云waf防火墻_web防火墻_網(wǎng)站服務器防火墻-華為云