背景:
响应《中华人民共和国政府信息公开条例》,某省党政部门积极深入发展电子政务建设,推行政府信息公开,提高政府工作的透明度,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。其门户网站(gov.cn)是该省电子政务建设的重要组成部分,作为当地政府面向社会的窗口,发布政务信息,提供“网上办公”、“在线审批”等业务,为企业和个人提供方便;同时,公众可通过“参政议政”、“在线投诉”等栏目,与政府部门互动。
面临挑战:
该门户网站承载了省直多家单位的网上业务,网页以动态内容居多。2008年5月,该政务网站遭遇SQL群注(Mass SQL Injection)攻击。网站发布的重要信息被篡改成为大量的</…]或</title…],各级页面不再具有正常的观感。访问网站时还发现,该网站已被Google列为含有恶意代码的网站。最为棘手的是:期间持续发生“网页被篡改-恢复-再次被篡改-再次恢复…”的现象。间歇还伴随有针对WEB服务器的DDoS攻击,网站访问峰值严重超过服务器正常所能处理的最大负荷。
同时遭遇多重攻击,网站陷入困境。网站运维团队迫切需要一个有效的解决方案:
能应对当前攻击,且具备持续防护能力,对业务影响尽可能小,管理简单;
针对多台核心WEB服务器提供防护;
提供扫描工具,发现网页存在的漏洞及网页挂马链接。
解决方案:
基于对绿盟科技的信任,网站维护人员联系绿盟科技工程师做现场应急。绿盟科技迅速组织安全团队对网站安全状况和黑客使用的攻击方式进行分析,确定这次网页篡改事件是由自动化SQL注入攻击的破坏而导致。绿盟科技WAF紧急上线后,SQL注入及应用层DDoS攻击均被有效阻断,客户业务恢复正常。同时,还应用绿盟科技WAF对网站进行了扫描,发现两处注入点及两处被挂马链接。网站运维团队联系开发商对代码进行了修改。之后,Google将网站从名单上抹去了。
针对网站,绿盟WAF提供了以下解决方案:
WAF透明部署在防火墙和WEB服务器群及应用服务器之间(如下图所示),在网络中即插即用,不改变网络拓扑和网站业务流程,管理简单;
WAF提供了针对核心WEB服务器群的防护;
WAF为该网站提供WEB应用扫描模块,有效检测网页中的注入点及网页挂马。
图:绿盟科技WAF部署方案
效果及用户评价:
网站安全问题成为政府开展电子政务日益关注的焦点。对于客户而言,需要的不仅仅是网络安全设备,更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴,为其提供专业完善的网站应用安全解决方案。绿盟科技以专业的产品和服务,赢得了客户的赞誉。
客户在致绿盟科技的感谢信中说到:“我们为有绿盟科技这样的合作伙伴而感到高兴,正是他们卓有成效的工作,才确保了我们信息网络的安全运维。”
【编辑推荐】
