웹 사이트를 위한 필수 방화벽 도구: Leichi WAF의 실제 테스트 - 해커가 후퇴하도록 설득하는 아티팩트

(0 comments)

오늘날의 디지털 시대에는 WordPress, Halo 등과 같은 눈부신 웹사이트 구축 도구가 인터넷에 많이 있습니다. 단 한 번의 명령 클릭만으로 즐겨찾는 웹사이트를 공용 네트워크에 쉽게 배포할 수 있습니다. 그러나 그 이면에는 많은 네트워크 보안 위험이 숨어 있습니다.

인터넷의 어두운 곳에서는 항상 악의적인 의도를 가진 사람들이 귀하의 사이트를 기웃거리고 있습니다. 이들은 대개 웹사이트를 직접 파괴하지 않고 데이터를 훔쳐 사기꾼에게 판매하거나, 경쟁사로부터 DDoS 공격을 지시받아 일반 사용자가 웹사이트에 접속하는 것을 불가능하게 만드는 경우가 많다. 좀 더 은밀한 방법도 있는데, 오픈 소스 도구의 취약점을 이용해 스크립트를 삽입하거나 서버를 사용해 채굴하는 것입니다. 대부분의 오픈소스 웹사이트 구축 도구는 네트워크 보안 측면에서 완벽하지 않으므로 예방에 대한 인식을 높여야 합니다. 오픈 소스 도구를 사용하기 전에 보안 위험 검토를 검색하고 보안 위험이 있는 버전 및 보조 개발 프로젝트를 피하십시오. 비즈니스에 중요한 코드의 경우 데이터 보안을 심각하게 고려해야 합니다. 예를 들어, 전자상거래 웹사이트 프로젝트에서 원저작자가 평점 및 무단 접근을 차단하는데 실패하여 B 매장의 계정이 매장 ID를 수정하여 A 매장의 운영 데이터를 얻을 수 있었던 것으로 나타났습니다. 게시물 요청. 이러한 데이터 침해가 노출될 경우 회사의 브랜드와 고객 신뢰를 손상시킬 수 있을 뿐만 아니라 회사가 법적 책임을 지게 될 수도 있습니다. 네트워크 보안은 매우 중요하며 엉성할 여지가 없음을 알 수 있습니다.

많은 사람들이 코딩을 이해하지 못하고 관련 경험이 부족하다는 점을 감안할 때 네트워크 보안을 보장하기 위해 전문적인 도구를 사용하는 것은 불가피합니다. 오늘은 GitHub에서 1위를 차지한 국내 WAF 아티팩트인 Leichi WAF를 추천해드리고 싶습니다. 이것도 제가 사용해본 도구입니다. GitHub 주소에는 자세한 프로젝트 소개와 방어 공격 유형이 나와 있습니다. 다음으로 설치 단계를 살펴보겠습니다. 중국 사용자의 경우 자동 설치와 수동 설치 등 별도의 설치 방법이 있습니다. 자동 설치를 선택하고 LTS 버전 명령을 콘솔에 복사하여 실행합니다. 설치 시간은 약 2~3분 정도 소요됩니다. 그런 다음 Alibaba Cloud를 예로 들어 포트 9443에 대한 릴리스 규칙을 구성해야 합니다. 다른 클라우드 서버도 비슷하게 작동합니다. 설치가 완료되면 브라우저에서 라이치 관리 패널에 접속해 보호해야 할 사이트를 구성하세요. 실제 상황에 따라 하나 이상의 사이트를 추가할 수 있습니다. 여기서 주의할 점은 Thunder Pool과 웹사이트를 동일한 서버에 두려면 Thunder Pool 포트를 80 또는 443으로 설정해야 하며 비즈니스 웹사이트 포트를 변경해야 할 수도 있다는 것입니다. 서로 다른 서버에 있으면 포트 점유 문제가 없으며 포트를 마음대로 설정할 수 있습니다. 공식 홈페이지에서 제공하는 개략도를 보면 라이치가 역방향 프록시 형태로 개입해 상용 홈페이지 서버보다 먼저 트래픽을 수신해 내부의 공격 행위를 탐지 및 치료하고 최종적으로 치료된 트래픽을 상용 홈페이지 서버로 전달하는 모습이 명확히 나와 있다. 관계자들은 상호 영향을 피하기 위해 채굴장과 상업용 웹사이트를 별도로 배포할 것을 권장합니다.

구성이 완료된 후 채굴 풀에 대한 일련의 테스트를 수행했습니다. 첫 번째는 Leichi가 성공적으로 차단한 SQL 주입 요청이며, 차단된 페이지에는 특정 스타일이 표시되었습니다. 웹 사이트 데이터를 가져오는 스캐너의 일반적인 동작도 Leichi의 ​​차단 범위 내에 있습니다. 불법 요청을 식별하고 전송하는 도난 CSRF 공격과 역직렬화 취약점을 악용하여 악성 코드나 명령을 삽입하는 Java 역직렬화 공격을 Leichi가 성공적으로 차단했습니다. 시간이 제한되어 있으므로 여기서는 일부 공격의 차단 효과만 설명합니다. 레이치는 다양한 공격을 차단할 수 있으며 앞으로도 지속적으로 업그레이드 및 개선될 예정입니다. 더 많은 보호 전략을 직접 경험해 보는 것이 좋습니다.

요구 사항이 더 높은 기업이나 사용자를 위해 Leichi는 전문가 버전을 제공합니다. 오픈 소스 버전의 기능 외에도 프로페셔널 버전에는 다양한 고급 게임 플레이가 포함되어 있습니다. 예를 들어, 고급 통계 기능을 통해 사용자는 다양한 시간 차원에서 WAF 보호 상태를 볼 수 있으며 표시되는 지표는 더욱 풍부하고 전문적입니다. 다양한 차단 시나리오에 따라 맞춤형 차단 페이지를 업로드할 수 있어 사용자 경험이 크게 향상됩니다. 예를 들어, 404 페이지는 실종 아동을 수용하는 데 사용될 수 있습니다. 정보, 인간-컴퓨터 상호 작용 인터페이스 또는 슬라이딩 인증 코드 페이지 등 오픈 소스 버전에는 없는 사이트 보호를 위한 업스트림 로드 밸런싱 기능도 있습니다. 백엔드 서버가 분산되어 있고 노드가 많은 경우 로드 밸런싱 알고리즘을 설정하여 트래픽을 균등하게 분산하고 전체 처리 용량을 효과적으로 향상시킬 수 있습니다. 검색 엔진 성능 모드 측면에서 커뮤니티 버전은 최대 QPS가 2000이고 단일 스레드만 가능하지만 전문가 버전은 멀티스레딩을 지원합니다. 이론적으로 구성이 높을수록 감당할 수 있는 QPS는 수만 개에 달합니다.

모든 사람에게 레이치 전문가 버전을 경험할 수 있는 기회를 제공하기 위해 저자는 창팅의 학생들에게 연락하여 경험 할당량(CJ)을 추첨 형태로 나눠줄 수 있는지 물었습니다. 뜻밖에도 Changting은 흔쾌히 동의했습니다. 현재 이 분야에 필요한 사항이 있다면 이 기회를 활용하여 참여할 수 있습니다. 참여 방법은 매우 간단합니다. 댓글란에 "라이치 프로페셔널 에디션"이라는 메시지를 남겨주시면 됩니다. 추첨 결과는 동적으로 발표됩니다. 모두에게 미리 행운이 있기를 바랍니다. 동시에, 이를 사용하는 친구들이 라이치와 국내 WAF의 발전에 결정적인 더 귀중한 의견을 제공할 수 있기를 바랍니다.

위의 소개를 통해 모든 사람이 Leichi WAF에 대해 보다 포괄적으로 이해하고, 네트워크 보안에 주의를 기울이고, 자신의 웹사이트를 보호할 수 있기를 바랍니다. 네트워크 보안이나 Leichi WAF에 관해 다른 질문이 있는 경우 토론을 위해 댓글 영역에 메시지를 남겨주세요. 더 많은 사람들이 네트워크 보안에 관심을 가질 수 있도록 이 기사를 공유하는 것을 잊지 마십시오.

현재 등급 없음

코멘트


현재 댓글이 없습니다

댓글을 달기 전에 로그인하세요: 로그인

최근 게시물

보관소

2025
2024
2023
2022
2021
2020

카테고리

태그

저자

피드

RSS / 원자