最近,给一位客户做安全防护,该客户是一个网站受到了CC攻击, 客户直接花5000多块买了阿里云Web应用防火墙,主机吧在代客户操作的时候,有幸接触了阿里云Web应用防火墙 。
这里主机吧不得不吐嘈下,阿里云的Web应用防火墙,价格实在贵,而且功能很少。
5000多一个月买的高防版WEB应用防火墙,CC攻击防御只有简单的默认官方规则,无法自义拦截规则。
如果用紧急防御模式的话,很多时候是有问题,比如微信小程序会有问题。
但是如果你想要自义规则,那么就需要购买11300元一个月的企业版套餐,简直是土豪专用。
主机吧还发现阿里云Web应用防火墙只有简单的CC防御量预览,根本无法看到CC攻击路径,IP等信息,这根本无法针对性的做防御拦截。
所以主机吧认为用阿里云WEB应用防火墙来做CC攻击防御的话,是非常没有性价比的,而且功能不齐全,Web应用防火墙根本不是为了防御流量攻击而生的,主要是为了防御网页程序漏洞,网站入侵而来的。Web应用防火墙被攻击超量后,应用防火墙会进入沙盒,会对访问进行限制,导致正常业务无法访问。
如果要防御DDOS和CC攻击等流量攻击的话,建议选择专业的高防IP、或者高防CDN,支持自义防御规则的同时,还可以有清晰的报表查看,可有效防御各类攻击。
