最近内部测试环境来自国外的攻击比较多,有时候连接数异常的时候都是来自大量国外的连接。这个平时就几个部门上上网,以及测试环境和SVN等,没有对国外的业务访问需求,所以今天准备做个地域限制,先上几个上周记录的一些截图。 法国,希腊,亚太地区,都有,在waf上看了下,这些地址都是可能利用工具在尝试入侵,sql,xss都有。
在业务安全这里,攻击事件汇总,可以看到今天有很多来自中国以外的IP对我们进行攻击。
继续点击业务安全汇总
点击筛选,可以看到有没有攻击成功的。
发现没有入侵成功,心里就安稳一点了,感谢AF的守护。
那么对于国外的攻击,怎么从根本上解决呢?那就是封锁国外的IP,不让他们访问。正好,AF有地域访问控制这个功能,能够轻松的封锁国外IP,只允许国内访问。 在策略里面,地域访问控制
源区域,外网区域就选择外网口,目的就选择要保护的单位内网地址,选择只允许中国大陆访问。 这样一个地域设置之后,来自国外的IP都无法访问了,非常有效的抵御来自国外的攻击,大大减少了攻击风险,各位没有国外访问需求的小伙伴也可以参考设置。 |