網站資安攻防一直是敵暗我明的戰爭,隨著服務不斷更新,資安防護也需動態調整,事實上,系統自動攻擊判斷仍有其限制,因此,針對第七層 DDoS 攻擊,資安人員需具備流量分析與 WAF 規則應用的掌握能力,精確的執行具備彈性的多層次緩解原則——確保極佳使用者體驗的同時,精準阻攔所有攻擊。
本白皮書將以網站資安的實務角度出發,詳細說明 WAF 應用程式防火牆的重要功能,以及防禦以外的特殊使用技巧。重點揭露現今網站服務最常遭遇的網路 DDoS 攻擊形式,以及該如何針對可疑請求,設定合適的 WAF 規則,並採取不同強度的阻擋動作,能讓網站使用者毫無察覺的情況下,完美解除惡意流量對服務的危害。
內容包括: