前言
WEB防火墙一般用于保护Web应用程序免受各种网络攻击,大公司可能会购买专门的硬件防火墙,性能强劲但是价格昂贵,中小公司一般会选择软件防火墙,国内厂商有阿里云的WAF, 天翼云,青云,雷池等,国外厂商具备国内节点的如CloudFlare,价格差距不是很大,本来它的作用是为系统保驾护航,但在某些场景,当网站访问量和取得的营收不成正比,那么这个高昂的成本就会为公司带来很大负担。
经过
首先看一下防火墙的主要功能
1.防御常见Web攻击
SQL注入:检测和防止SQL注入攻击,保护数据库免受恶意查询和数据泄露。
跨站脚本攻击 (XSS) :阻止恶意脚本注入,防止用户信息泄露和会话劫持。
跨站请求伪造 (CSRF) :防止恶意网站通过用户的身份执行未授权操作。
文件上传漏洞:检测和阻止恶意文件上传,防止恶意代码执行。
2. DDoS 攻击防护
流量清洗:对大规模DDoS攻击进行流量清洗,确保服务器的稳定性和可用性。
CC攻击防护:防止攻击者通过大量请求消耗服务器资源,保证正常用户的访问。
4. 高级威胁防护
零日漏洞防护:通过威胁情报和机器学习,实时防护未知漏洞和高级持续性威胁 (APT)。
安全事件监控:实时监控和响应安全事件,提供详细的攻击日志和分析报告。
5. 合规性和安全性
数据隐私保护:确保用户数据在传输和存储过程中的安全,符合GDPR等法规要求。
安全合规:帮助企业满足行业安全合规要求,如PCI DSS、ISO 270
可以看出最核心功能是在CC攻击防护和Web攻击防护这块。
在数字藏品领域,初始发售的藏品价格较低,数量稀少,但是后续升值空间很大,所以大多数用户都会选择在这个时候入手,很多用户,特别是骨灰级玩家,都会通过购买或者自己写一些脚本来进行抢购。而平台为了保持在同行业的活跃度和竞争力,不能把这些脚本用户限制得太死,比如严格限流或者封号,就会导致在用户基数也比较大的情况下,一级发售会迎来超大的并发和访问量,下图为阿里云防火墙WAF上统计的相关数据
上面的数据都是在开启活动期间的的访问量统计, 图二中仅仅是当天凌晨到下午一点的数据,请求数就高达6个亿,这几天只是防火墙的账单就超过3w,这里大概介绍一下它的收费规则,主要分为以下两块:
请求处理费:基础流量费,流量清洗费等
功能费:IP黑名单, Web防护等
上面命中自定义规则和其他规则拦截的请求数占比其实不高,费用主要出在基础流量费上面。这块成本加上服务器成本,其他运营成本,算下来公司不仅没盈利,还处于亏本状态。
在此种焦灼的情况下,也去调研了其他防火墙云厂商,价格相比阿里云便宜不了多少。和高层商议,权衡之下,最终决定下掉防火墙。这样成本减少了很多,但是系统可以说处于裸奔的状态,为了尽量加强系统安全性,做了很多安全加固方面的工作,常见漏洞可以利用一些扫描工具比如IBM的App Scan扫描出来,至于服务器方面,就需要注意弱口令和重要端口暴露问题。
最后
上面分享了一次大流量下的防护墙高成本经历,项目业务模式如果属于访问量和营收不对等的话,需尽量控制成本,目前各类框架都比较完善,不存在特别明显的漏洞,在写代码的时候稍加注意,也不会那么容易被攻破,当然安全性肯定是赶不上专业做安全的云厂商,具体策略得多方权衡,希望我这次经历能给到小伙伴一些启发。
评论区