高危漏洞:一个请求就能让业务瘫痪!华为云WAF提供防护

  日前,华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。利用该漏洞,攻击者可构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成业务瘫痪。目前,华为云Web应用防火墙(WAF)提供了对漏洞的防护。

  2、将网站域名添加到WAF中并完成域名接入,详细的操作请参见添加防护域名;

  3、将Web基础防护的状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则;

  信息安全攻击75%都发生在Web应用层上,为帮助用户防御应用层Web攻击,华为云WAF于2018年正式推出,对网站流量进行多维度检测,发现和拦截诸如SQL注入等常见攻击,结合AI技术智能识别恶意请求,识别和防御未知威胁。目前,WAF平均每天拦截5000万次攻击,累计保障了数十次重大活动,包括华为VMALL商城的P30等手机的数次抢购活动,已成为用户必需的关键安全服务。

  建议用户对自身业务所使用的组件进行排查,一旦发现使用了低于1.2.60的版本,即升级到修复后的新版本或1.2.60版本,升级前注意先备份,防止升级失败配置丢失。修复版本下载地址见官方通告。

  每次爆发严重漏洞,华为云都会第一时间站在您身边,提供最新的防护手段。您在使用华为云的过程中,遇到任何安全问题,都可随时联系我们获取帮助。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  北京时间9月5日晚间消息,据外媒报道,Apple Pay副总裁Jennifer Bailey近期表示,Apple(苹果)公司正...

  9月5日,由全球领先的零售业计算机视觉服务商Trax主办的“清晰掌握货架,推动变革战略”T...

  【8月31日,上海】坚守自我、不断探索永远是追求潮流道路上不变的真理。为了更好地传递该理念,8月2...

  有人说保家卫国是英雄;有人说见义勇为是英雄;有人说有超能力才是英雄。...

  9月5日晚,堪称“零售业春晚”的苏宁之夏如约而至,这场苏宁人的文化盛宴已经走过19载,...

  近日,全球瞩目的WAIC 2019世界人工智能大会在上海圆满落幕,一年前首届世界人工智能大会举办时,AI...

  (原标题:阿里网易战略合作:阿里20亿美元全资收购考拉并领投网易云音乐)

  9月5日,三星电子“第二届三星未来技术论坛”在京举办。该论坛由三星电子Device Solutions...

  听书体验距离一场朗诵现场LIVE秀有多远?5G时代,二者只有24bit的距离。

  服务机器人是机器人家族中的一个年轻成员, 可以分为专业领域服务机器人和个人/家庭服务机器人。其...

  人工智能正在以一种前所未有的方式变革媒体行业。8月29日,2019百度云智峰会在京召开,以“AI...

  说起云,大家应该不会感到陌生。云技术最大的吸引力,在于它允许我们的服务对象不论何时何地,都能通过...

  全新Dyson Pure Cryptomic 空气净化风扇捕获污染物并清除甲醛,喷射洁净空气覆盖整屋各个角落

  以柔软、舒适、百搭、亲民著称的UNIQLO,是众多中国“剁手党”购物清单上的“主旋律&...

  随着旷视科技在8月26日向港交所提交了上市申请,中国新一代AI创业公司打响了IPO第一枪,旷视科技也...

  微软正努力让更多企业进入其Azure公共云平台,而收购一家名为Movere的初创企业将提供有效帮助。

  国内茶创品牌鸣盏,一向以“简素传承,灵感新造”为品牌理念,通过原创设计和创新科技,...www.895733.com