云WAF以及与云WAF相关内容

¶云计算：

目前我们说的云计算指的是云计算服务。云是一个地理概念，指的是计算在云端发生，云计算服务是厂商把自己的数据资源中心按需租用给客户，协助他在云端进行计算处理的服务。

**优点：**灵活的订阅机制；弹性的按需付费；有别与本地化部署，部署和运维成本很低，部署简单，可弹性购买服务，安全性很高，厂商会提供标准化的安全检查和安全服务。

云服务模式：

SaaS：将软件作为服务卖给客户

PaaS：将平台作为服务卖给客户

LaaS：将基础设施作为服务卖给客户

¶硬件防火墙：

部署方式：一个独立的硬件盒子串行部署在web服务器前，串接在交换机上。

优点：部署简单，可承受吞吐量大。

缺点：贵，离线部署不能实时更新规则

¶软件防火墙：

以软件形式直接安装在服务器上，典型的是网站安全狗

优点：安装简单，下载即用，部分开源免费

缺点：耗费服务器资源，而且只能单台机器部署，不适合大型项目

¶云WAF：

​ 无需软硬件部署，利用DNS技术，通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截，否则将请求转发至真实服务器。通常情况下，云WAF系统由控制中心及端节点两大部分组成。控制中心部署有DNS服务器、调度系统等，用来解析并调度客户端对网站的访问请求。端节点采用多台分布式部署，每一个端节点都是一台独立的硬件WAF设备，用来过滤非法的网站请求。

优点：

• 部署更加简单；

• 网站本身不会增加运维成本；

• 云waf厂商会及时跟踪最新漏洞；

• 添加规则实现对最新Web攻击的防护；

• 云waf一般采用多节点部署方式，具有CDN功能，可提高用户访问速度。

• 云WAF的主要功能有DDOS&CC防护、应用安全防护、业务安全防护、CDN加速、联动防御、态势感知、虚拟补丁、精准访问控 制、0day漏洞快速修复等。

缺点：

• 如果知道Web应用的真实IP可以直接绕过云waf；
• 对于某些大型企业或厂商存在安全问题，通常他们会采取私有云或者混合云的方式解决

¶利用DNS引流

¶DNS：

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，使用的是UDP协议的53号端口，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。

¶DNS记录：

• A记录：用于将域名解析到IPv6地址的一种DNS记录类型。
• AAAA记录：用于将域名解析到IPv6地址的一种DNS记录类型。
• CNAME记录：主机名到主机名的映射，如果需要将域名指向另一个域名，而不是一个IP地址，就需要添加CNAME记录。
• MX记录：邮件交换记录，主要用于邮箱解析，在发送邮件时根据收件人的地址后缀进行邮件服务器的定位。
• TXT记录：用于某个主机名的标识和说明，通过设置TXT记录可以使别人更方便地联系到你。
• PTR记录：A记录的反向记录，用于将一个IP地址指向对应的主机名，实现通过IP地址访问域名。
• SRV记录：服务定位资源记录。
• **NS记录：**用于指定域名应该由哪些DNS服务器解析。

一般比较重要的是A、CNAME、PTR、NS

云WAF利用DNS引流的具体原理是：

​ 把域名的解析权交给云WAF，云WAF利用DNS调度技术，改变网络流量的原始流向，将网络流量牵引到云端的WAF上，云端的WAF对流量进行净化和过滤后，将安全的流量回传给后端真实的应用，最终达到安全过滤和保护的作用。

¶具体实操：

将域名解析权交给云WAF的具体步骤如下：

1. 登录您的域名注册商或域名管理平台的网站。
2. 找到您要转移的域名，并进入其管理页面。
3. 在管理页面中，找到DNS设置或域名解析设置选项。
4. 修改DNS设置（通常采用修改域名NS记录或CNAME记录的方式），将原有的DNS服务器地址更改为云WAF提供的DNS服务器地址。
5. 保存更改并等待DNS生效。生效时间可能因域名注册商和DNS缓存情况而有所不同，一般需要几分钟到几小时不等。

请注意，在更改DNS设置之前，您需要确保已经与云WAF提供商完成了相关配置和接入工作，并获得了正确的DNS服务器地址。此外，更改DNS设置可能会影响您的网站访问，因此请在操作前仔细确认并备份相关设置。

¶移交域名解析权

在DNS技术中，移交域名解析权通常涉及将域名的管理权和控制权从一个DNS服务提供商转移到另一个。这通常发生在域名所有者更换托管服务、重新委托域名管理或进行其他与域名相关的操作时。以下是移交域名解析权的一般步骤：

1. 确定当前注册商和DNS服务提供商：首先，需要确定域名的当前注册商和DNS服务提供商。这些信息通常可以在域名的WHOIS记录中找到。
2. 联系当前DNS服务提供商：联系当前DNS服务提供商，了解他们关于域名解析权转移的具体政策和流程。
3. 获取转移码或授权码：根据当前DNS服务提供商的要求，可能需要获取一个转移码或授权码。这个码通常用于验证域名所有者的身份，并授权新的DNS服务提供商接管域名的解析权。
4. 选择新的DNS服务提供商：选择一个新的DNS服务提供商，并确保他们支持你想要使用的DNS功能和特性。
5. 提交转移请求：使用从当前DNS服务提供商获取的转移码或授权码，向新的DNS服务提供商提交域名解析权转移请求。

¶反向代理：

正向代理

​ 是一个位于客户端和目标服务器之间的代理服务器（中间服务器）。为了从目标服务器取得内容，客户端向代理服务器发送一个请求，并且指定目标服务器，之后代理向目标服务器转发请求，将获得的内容返回给客户端。

作用：

• 正向代理需要主动设置代理服务器ip或者域名进行访问，由设置的服务器ip或者域名去访问内容并返回
• 正向代理是代理客户端，为客户端收发请求，使真实客户端对服务器不可见。

用途：

• 渗透人员为了防止溯源通常所搭建的代理服务就是正向代理，用于保护真实客服端。
• 典型用途是为防火墙内的局域网客户端提供访问服务器的途径，正向代理还可以使用缓冲特性减少网络利用率。
• 科学上网。

反向代理

​ 是指以代理服务器来接收客户端的请求，然后将请求转发给内部网络上的服务器，将从服务器上得到的结果返回给客户端，此时代理服务器对外表现为一个反向代理服务器。

对于客户端来说，反向代理就相当于目标服务器，只需要将反向代理当作目标服务器一样发送请求就可以了，并且客户端不需要进行任何设置。

反向代理是代理服务器，为服务器收发请求，使真实服务器对客户端不可见。

用途：

• 隐藏服务器真实ip：使用反向代理，可以对客户端隐藏服务器的ip地址
• 负载均衡：反向代理服务器可以做负载均衡，根据所有真实服务器的负载情况，将客户端请求分发到不同的真实服务器上
• 提高访问速度：反向代理服务器可以对静态内容及短时间内有大量访问请求的动态内容提供缓存服务，提高访问速度
• 提供安全保障：反向代理服务器可以作为应用层防火墙，为网站提供对基于web的攻击行为（例如DoS/DDoS）的防护，更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速（如SSL终端代理），提供HTTP访问认证等