5亿次Web攻击 怎么防住的？

11月11日的凌晨1点多左右，阿里云安全护航团队接到一个用户非常着急的工单需求，称其大促页面非常不稳定，“快打不开了“……

阿里云护航专家团队通过日志分析，发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力，最终在3-5分钟之内，将多次变着花样来的CC攻击瓦解，让网站最终回复了稳定。

这是双十一当天，阿里云安全护航团队所接触到的一个典型攻击。而这样被阿里云云盾WAF成功防御下来的Web攻击，在双十一当天有5亿次，误报、漏报率为0。

挂在双十一“大门口”的WAF，到底防了什么？

Web攻击，数据爬取，暴力破解和撞库是WAF防御的重点。

Web攻击：攻击者通过发起大量的SQL注入攻击请求，尝试寻找网站的注入点，通过注入点窃取数据库数据，例如用户订单、收货地址、手机号码等信息。这些web攻击如果不是有WAF拦截，