1. 背景介绍 AWS WAF ，全称是Web Application Firewall ，即Web 应用程序防火墙，可以帮助用户保护Web 应用程序免受常见的Web漏洞攻击。通常这些攻击会损害Web应用的安全性，影响可用性，消耗过多的资源，增加成本，还降低响应速度和用户体验。 WAF可以让用户创建定制规则进行流量筛选，阻隔恶意访问，保障正常请求。比如，可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选...

Continue reading »

通常情况下，堡垒机（也称为“跳转机”）是在系统中访问私有主机的一个最佳实践。例如，您的系统可能包含一个不希望被公开访问的应用服务器，当需要在这台服务器上进行产品的更新或系统补丁程序的管理时，您通常会登录到堡垒机，然后从那里访问（即“跳转到”）应用服务器。 本文将向您介绍使用Amazon EC2 Systems Manager替换您的堡垒机，实现在服务器上运行命令的同时缩小系统攻击平...

Continue reading »

Amazon 在 12/1 發表了一款標榜防禦 DDos 的服務 AWS Shield，並且分為標準版 / 付費版並且將自動佈署在 Elastic Load Balancers、CloudFront、Route 53 的服務上，這對於本身就已經使用 AWS 的人可是一件超值的服務 由於 Amazon 的標準版是免費的，號稱可以阻擋 96% 的 DDos 攻擊，這對於已經使用 Amazon 的企業無疑是一大好消息，正在考慮使用各式雲端的企業也是一大加分，長年以來 ...

Continue reading »