Azure Front Door（三）啟用 Web Application Firewall (WAF) 保護Web 應用程式，拒絕惡意攻擊

Grant_Allen發表於2021-03-26

一，引言

　　上一篇我們利用 Azure Front Door 為後端 VM 部署提供流量的負載均衡。因為是演示例項，也沒有實際的後端例項程式碼，只有一個 “Index.html” 的靜態頁面，那麼我們今天直接在我們專案的根目錄放置日誌檔案，如下圖所示

而且我們通過 Azure Front Door frontend host 直接就可以訪問到專案的根目錄的檔案了

這樣的話就產生了很多問題，比方說我們的專案程式中沒有處理根目錄的資源，那麼有可能導致其他任何人通過Azure Front Door frontend host 連線加上根目錄資原始檔的名稱就可以直接獲取到伺服器跟目錄的檔案，這樣是很危險的。同時，我們實際的專案程式碼中也要防止此類的攻擊，例如 “SQL隱碼攻擊”、“跨站指令碼攻擊”等。這個時候，我們就需要學會利用Web Application Firewall 提供集中保護，使其免受常見攻擊和漏洞的侵害。

-------------------- 我是分割線 --------------------

1，Azure Front Door（一）為基於.net core 開發的Azure App Service 提供流量轉發

2，Azure Front Door（二）對後端 VM 進行負載均衡

3，Azure Front Door（三）啟用 Web Application Firewall (WAF) 保護Web 應用程式，拒絕惡意攻擊

二，正文

1，建立Azure Web Application Firewall(WAF)

Azure Portal 上點選 “Create a resource”，並且在搜尋框中輸入“ Web Application Firewall (WAF)” 進行搜尋

點選 “Create”

新增/選擇引數

Policy For 選擇：“Global WAF（Front Door）”

Front door SKU：“Front Door”

Resource group：“Web_Test_FD_RG”

Policy name：“cnbateblogwebwaf”

點選 “Next：Policy settings >” 進行配置策略設定

Mode（模式）選擇：“Prevention（保護，預防）”

等待驗證完成後，點選 “Create” 進行建立

2，配置 "Web Application Firewall" 攔截規則

首先我們需要新增關聯的 Front host 主機，選擇 “Setting =》Assocations”，點選 “+ Add frontend host” 新增關聯主機

選擇上一篇文章中建立的 Azure Front Door “cnbateblogweb”，選擇Azure Front Door 的主機 “cnbateblogweb-azurefd-net”，點選 “Add” 進行新增

點選 “Save” 進行儲存操作

接下來就需要我們進行配置自定義 WAF 規則了，選擇 “Settings =》Custom rules”，點選 “+ Add custom rule”

輸入相關引數

Customer rule name：“ProtectTXTRule”

Priority（權重）：“100”

Priority（權重）：為規則指定唯一的編號，以指定相對於其他自定義規則處理規則的順序。具有較低值的規則在具有較高值的規則之前進行求值。最佳實踐是以100為增量分配數字。

接下來我們配置自定義規則匹配的條件，當請求的Azure Front Door 的 URL 已 “.txt” 為結尾的時候，重定向流量到 “https://www.baidu.com”，點選 “Add”

新增完成後，點選 “Save” 儲存當前自定義策略

3，測試 Web Application Firewall 的攔截威力

正常情況下的訪問

如果我們在請求 Azure Front Door Frontend Host 連結中加上日誌檔案呢？ https://cnbateblogweb.azurefd.net/202103261640.txt

ok，我們的目的也達成了！

三，結尾

　　ok，今天的分享主要是為了演示 Web Application Firewall（WAF）在不需要我們修改任何程式碼的情況下，截至配置重定向流量，拒絕流量等防護操作，下一篇我們繼續講解 Web Application Firewall (WAF) ，細細分享其中還有那些知識點。本文所分享的內容也存在著很多我自己的一些理解，有理解不到位的，還希望多多包涵，並且指出不足之處。

參考資料：Azure Front Door，Azure Web Application Firewall

作者：Allen

版權：轉載請在文章明顯位置註明作者及出處。如發現錯誤，歡迎批評指正。

Web應用安全防護-WAF
2021-08-29
Web
Azure Terraform（三）部署 Web 應用程式
2021-01-10
ORMWeb
阿里雲Web應用防火牆過濾海量惡意CC攻擊教程
2019-02-23
阿里Web防火牆
利用 cookie 篡改來攻擊 Web 應用程式
2009-04-14
CookieWeb
攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式
2019-08-12
SQLite資料庫
iOS移動應用安全加固：保護您的App免受惡意攻擊的重要步驟
2023-11-10
iOSAPP
全新 Cloudflare Web 應用程式防火牆（WAF）
2021-08-12
CloudWeb防火牆
《白帽子講WEB安全》學習筆記之第13章應用層拒絕服務攻擊
2017-11-12
Web筆記
利用Burp Suite攻擊Web應用
2018-06-27
UIWeb
Akamai：65.1%的Web應用程式攻擊來自SQL隱碼攻擊
2019-07-09
AIWebSQL
WEB三大攻擊之—SQL隱碼攻擊與防護
2019-01-28
WebSQL
使用SRI保護你的網站免受第三方CDN惡意攻擊
2019-02-16
網站
使用這些 HTTP 頭保護 Web 應用
2019-03-12
HTTPWeb
惡意軟體日均進攻百萬次！三大方法保護Hadoop叢集免遭攻擊！
2018-11-09
Hadoop
走進科學 WAF(Web Appllication Firewall)
2013-11-21
WebAPP
什麼是 Web 應用防火牆（WAF）？
2020-04-11
Web防火牆
報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊
2019-07-10
WebSQL
JavaScript Web 應用程式和伺服器易受 ReDoS 攻擊
2018-08-24
JavaScriptWeb伺服器
分散式拒絕服務攻擊 DDoS攻擊
2017-10-21
分散式
Azure Service Bus（三）在 .NET Core Web 應用程式傳送ServiceBus Queue
2021-01-03
Web
騰訊雲web應用防火牆(WAF)防護設定步驟介紹
2020-11-18
Web防火牆
使用OWASPTopTen保證Web應用程式的安全
2009-11-06
Web
報告稱超 6 成 Web 應用程式攻擊來自 SQL 注入
2019-07-10
WebSQL
Web應用程式
2014-12-29
Web
為什麼要部署Web應用防火牆（WAF）？
2020-01-09
Web防火牆
Azure Front Door（二）對後端 VM 進行負載均衡
2021-03-10
後端負載
用 Apache 伺服器模組保護您的網站免受應用層 DOS 攻擊
2018-02-04
Apache伺服器網站
請高手指教，關於Web應用程式的資源保護問題^_^
2004-01-16
Web
（12.11）攻擊者能向 Android 的簽名應用中注入惡意程式碼
2017-12-11
Android
幾乎所有Web和移動應用都容易受攻擊
2013-03-10
Web
[譯] 如何使用 HTTP Headers 來保護你的 Web 應用
2017-04-18
HTTPHeaderWeb
探祕PHP拒絕服務攻擊
2014-12-29
PHP
騰訊雲WEB應用防火牆(WAF)如何修改DNS解析?
2020-11-18
Web防火牆DNS
打造一款可靠的WAF（Web應用防火牆）
2017-12-26
Web防火牆
輕鬆搞定Windows惡意程式碼攻擊(轉)
2007-09-19
Windows
web攻擊方式
2019-03-19
Web
網路遊俠：使用WEB應用防火牆保護網站安全
2017-11-13
Web防火牆網站
72 個網路應用安全實操要點，全方位保護 Web 應用的安全
2021-06-10
Web