网站被攻击上亿次损失近千万元，网站防护需要一款免费云waf

随着网络化的普及，扫码点餐、大屏互动等功能在餐厅、酒吧等场所已经比较普及。每年的年底，不少餐厅、酒吧会承接公司年会等活动，正是客流高峰。但就在此时，一提供相关服务的网络公司后台遭到了黑客的攻击。

2019年12月，回龙观派出所接到辖区内一网络公司报警，称其开发的软件被黑客攻击，公司服务器全面瘫痪。警方经过近半年的侦查，通过层层数据梳理成功锁定嫌疑人，近日远赴成都将雇佣黑客实施网络攻击的两名嫌疑人抓获归案。目前案件正在进一步工作中。

“当时真的是绝望了。”该网络公司法定代表人刘先生告诉记者，他们开发的应用主要为饭店、酒吧提供点餐、互动等平台服务，没想到公司主服务器被攻击而宕机，数百家合作商户无法进行结账、互动，导致了不少商户门店出现混乱。

网络公司查询后台数据发现，其应用被“******”软件攻击上亿次，前后持续了近半个月。初步统计，该公司的损失近千万元。

接报警后，昌平公安分局警务支援大队网络侦查中队和回龙观派出所的民警立即将网络公司的服务器数据进行了全面保全，并从中寻找到数十万条攻击日志，逐条排查以找出线索。

经层层跳转，警方确定了其中一个攻击源，民警立即来到江苏省某市开展侦查。此时，本案涉案的黑客人员已因实施其他犯罪行为被江苏警方刑事拘留，审讯后，黑客交代了雇佣其实施网络攻击的“上线”。

通过数据梳理，警方锁定了位于成都的两名嫌疑人。半个月前，在四川省成都市，民警陆续将犯罪嫌疑人周某、陈某抓获归案。

该案件负责警官表示，网络犯罪是非接触性犯罪，警方要想获得并固定证据格外困难。而此案对相关从事网络服务的公司也是一个提醒，提升公司的日常维护意识，“不光能建起来，还得能守得住”。

为了防护网络安全，企业需要一个防火墙产品，不少大型企业都安装有硬件防火墙产品，但是因为造价多在几十万，是很多中小企业承受不起的。近几年逐渐出现了基于云端的防护产品web应用防火墙，无需用户安装，注册就能使用，非常便捷，但是价格不一，像阿里云企业版一年费用也在12万以上，对于中小企业也是一笔不小的支出。但是也有免费的云waf产品，比如近期我了解到的一款GOODWAF，就是一款纯免费的云waf产品。

GOODWAF是一款国内开发的免费云waf产品，基于云端开发，用户只需要注册添加域名、ip等信息，并解析域名就可以，非常简单好用，并且所有功能都是免费的，本人亲测，具备cc防护、xss跨站攻击防护、webshell防护、SQL注入防护等传统防护功能。同时还具备态势感知3D大屏，随时能监控攻击来源等信息。还创新了主动防护功能，具备网页源代码加密、JS混淆、动态令牌等功能，能有效防护网站安全，也有cdn功能，能加速网站打开。因为是国内开发的，所以会比国外开发的用起来舒服很多，没有付费的地方，推荐大家使用。

网络安全需要及时维护，千万不能掉以轻心，一旦网站被攻击，不仅损失企业名誉，还会造成信息泄露，引起财产损失，企业筑网还要防护，才能全面保证网站安全。