🔥 🔥 SSL 证书上线了!活动价仅需 30 元。
齐天大圣孙悟空
更新于 14 小时前
是的没错!
我们的 SSL 证书服务(点我去使用) 终于上线了!
别的不说,我们就是全网超低价!
目前我们先支持 DV SSL 证书,后续还会陆续上线 OV、EV 证书,更有 免费的证书监控服务!
开业大酬宾,给大家准备了多个福利活动。
1 张 DV 证书最低仅需 33 元!
优惠券有效期 1 个月 !先到先得!
优惠券见评论区
在 2024 年购买过雷池专业版和商业版的用户,订单实付金额每满 1000 送 1 张 66 元优惠券!上不封顶!
优惠券有效期 1个月 !
活动时间:即日起至 2024 年 12 月 30 日
领取方式:在雷池 WAF 交流群里联系群主张华杰领取(提供雷池订单号)
目前我们支持 DV SSL 证书(域名验证型),适合个人网站、小型企业网站,操作简单,快速颁发,几分钟就能搞定!后续我们还会陆续上线 OV SSL 证书(组织验证型)和 EV SSL 证书(扩展验证型),满足不同用户的需求。
3
10
雷池社区版 7.1.1 LTS 更新公告
十有八九
更新于 21 小时前
LTS(Long Term Support,长期支持版本)是软件开发中的一个概念,表示该版本将获得较长时间的支持和更新,通常包含稳定性、性能改进和安全修复,但不包含频繁的新特性更新。LTS 版本适合企业和生产环境使用,因为它提供了更高的稳定性和可靠性。
0
8
全世界最好用、最安全的免费web应用防火墙/waf 雷池 优点and缺点一篇文章讲清楚!
是爱你的白毛
更新于 17 小时前
视频:https://www.bilibili.com/video/BV17DUQY6EYE
哈喽大家好,如果你还在因为被cc攻击 被机器人爬网站而感到苦恼,那么你不妨来试一下这个免费的web应用防火墙,它是GitHub 排名第一的免费waf防火墙。
为什么要用雷池而不用宝塔云waf等其他免费waf防火墙呢,我说一下我认为最重要的几个优点
第一点肯定是cc防护效果,最为一个防火墙这是最基本的
像是今天我网站被cc了90万次,雷池免费waf全部拦截,没有影响网站正常运行,虽然QPS量大的时候会卡一点,但是基本上都是正常运行,可以看到访问峰值还是很高的,有32万多。
cc防护效果在免费waf防火墙里肯定是都差不多的,那么有个其他waf没有的,开启了它可以完全过滤掉机器人,它就是动态防护,包含了HTML动态加密和JS动态混淆。
这是开启动态防护前的攻击检测,我们能看到这些全是机器人,这种ip会疯狂访问你网站所有的URL,包括一些网站后台,就算你设置了黑名单URL他们还是会疯狂的访问其他的URL,虽然这些不是很占用服务器,但是毫无安全性,并且这种ip有无数个,手动拉黑是拉黑不完的。在我开启动态防护后能过滤掉100%的机器人,开启这个后完全没有机器人访问了,两天时间内从一天上万次机器人请求变成了0,网站安全性大大提高,并且不会影响网站加载速度。
雷池waf还有一个非常特殊的功能,那就是等候室。这个功能被称为cc攻击的终结者,等候室,顾名思义就是当你网站同时被多少人访问的时候,比如现在有5个人访问,那么其他用户就要等到前面的访问完 后面的人才能访问,这个功能可以完全阻止掉cc,但是很可惜的是雷池免费版并不能自定义允许同时访问的用户数,默认是5个,只能适合小网站使用。
雷池waf还有一个其他waf没有的功能,身份认证。这个功能非常适合有后台的网站使用,像我wordpress的话,可以设置访问后台URL的时候开启身份认证,相当于2FA,大大提高了安全性。
常规的这些就不多说,都一样的效果。
那么优点说完了,说一下雷池免费waf防火墙我认为的唯一缺点,就是它只能单线程模式,单线程模式的话采用最小资源模式运行,资源占用低,1C1G 即可运行,但是只能支撑 800 QPS 的请求量,也就是说如果cc攻击大于了800 QPS,超出 qps 限制后不会无法访问,但是放行请求只是不进行攻击检测。虽然是免费版,我个人认为waf首先一点就是安全性,没有安全性免谈,而且如果你开启了动态加密,还会额外的占用waf服务器资源,我自己2h4g的服务器实测开启了动态加密,当QPS到300的时候就已经撑不住了,那么300对于cc攻击来讲其实不是很高的一个值,在这里我也希望雷池waf可以提升一下免费版的这个体验。
2
5
雷池WAF安装失败,[SafeLine] 拉取 Docker 镜像失败
柴柴柴
更新于 12 小时前
0
1
如何在雷池 WAF 通过文件更新 SSL 证书
十有八九
更新于 13 小时前
有些用户在使用雷池 WAF 的证书管理功能时,觉得手动申请的证书需要去界面上传一次略显繁琐,想通过一个固定的目录存储证书文件,覆盖后让雷池自动检测并更新,这样可以通过一些自动化工具来完成整个流程。相关的 ISSUE 有:
因此为了解决或者优化上面的问题,雷池社区版在 7.2.0 版本上线了自动读取证书并更新的功能,下面为大家介绍一下这个功能的使用方式
为了让 WAF 知道有证书需要定时更新,需要在 WAF 上传一次证书
默认的证书保存在 /data/safeline/resources/nginx/certs 下
ls /data/safeline/resources/nginx/certs/ -lh
total 8.0K
-rw-r--r-- 1 root root 1.4K Nov 22 18:15 cert_1.crt
-rw-r--r-- 1 root root 1.7K Nov 22 18:15 cert_1.key
获取证书后覆盖上述文件即可
WAF 默认每小时刷新一次证书内容
0
1
建议SSL申请增加dns api
彭凯
更新于 2 天前
希望 SSL申请增加dns api功能
2
2
当前 IP
🔥 🔥 SSL 证书上线了!活动价仅需 30 元。
齐天大圣孙悟空
更新于 14 小时前
是的没错!
我们的 SSL 证书服务(点我去使用) 终于上线了!
别的不说,我们就是全网超低价!
目前我们先支持 DV SSL 证书,后续还会陆续上线 OV、EV 证书,更有 免费的证书监控服务!
开业大酬宾,给大家准备了多个福利活动。
1 张 DV 证书最低仅需 33 元!
优惠券有效期 1 个月 !先到先得!
优惠券见评论区
在 2024 年购买过雷池专业版和商业版的用户,订单实付金额每满 1000 送 1 张 66 元优惠券!上不封顶!
优惠券有效期 1个月 !
活动时间:即日起至 2024 年 12 月 30 日
领取方式:在雷池 WAF 交流群里联系群主张华杰领取(提供雷池订单号)
目前我们支持 DV SSL 证书(域名验证型),适合个人网站、小型企业网站,操作简单,快速颁发,几分钟就能搞定!后续我们还会陆续上线 OV SSL 证书(组织验证型)和 EV SSL 证书(扩展验证型),满足不同用户的需求。
3
10
雷池社区版 7.1.1 LTS 更新公告
十有八九
更新于 21 小时前
LTS(Long Term Support,长期支持版本)是软件开发中的一个概念,表示该版本将获得较长时间的支持和更新,通常包含稳定性、性能改进和安全修复,但不包含频繁的新特性更新。LTS 版本适合企业和生产环境使用,因为它提供了更高的稳定性和可靠性。
0
8
全世界最好用、最安全的免费web应用防火墙/waf 雷池 优点and缺点一篇文章讲清楚!
是爱你的白毛
更新于 17 小时前
视频:https://www.bilibili.com/video/BV17DUQY6EYE
哈喽大家好,如果你还在因为被cc攻击 被机器人爬网站而感到苦恼,那么你不妨来试一下这个免费的web应用防火墙,它是GitHub 排名第一的免费waf防火墙。
为什么要用雷池而不用宝塔云waf等其他免费waf防火墙呢,我说一下我认为最重要的几个优点
第一点肯定是cc防护效果,最为一个防火墙这是最基本的
像是今天我网站被cc了90万次,雷池免费waf全部拦截,没有影响网站正常运行,虽然QPS量大的时候会卡一点,但是基本上都是正常运行,可以看到访问峰值还是很高的,有32万多。
cc防护效果在免费waf防火墙里肯定是都差不多的,那么有个其他waf没有的,开启了它可以完全过滤掉机器人,它就是动态防护,包含了HTML动态加密和JS动态混淆。
这是开启动态防护前的攻击检测,我们能看到这些全是机器人,这种ip会疯狂访问你网站所有的URL,包括一些网站后台,就算你设置了黑名单URL他们还是会疯狂的访问其他的URL,虽然这些不是很占用服务器,但是毫无安全性,并且这种ip有无数个,手动拉黑是拉黑不完的。在我开启动态防护后能过滤掉100%的机器人,开启这个后完全没有机器人访问了,两天时间内从一天上万次机器人请求变成了0,网站安全性大大提高,并且不会影响网站加载速度。
雷池waf还有一个非常特殊的功能,那就是等候室。这个功能被称为cc攻击的终结者,等候室,顾名思义就是当你网站同时被多少人访问的时候,比如现在有5个人访问,那么其他用户就要等到前面的访问完 后面的人才能访问,这个功能可以完全阻止掉cc,但是很可惜的是雷池免费版并不能自定义允许同时访问的用户数,默认是5个,只能适合小网站使用。
雷池waf还有一个其他waf没有的功能,身份认证。这个功能非常适合有后台的网站使用,像我wordpress的话,可以设置访问后台URL的时候开启身份认证,相当于2FA,大大提高了安全性。
常规的这些就不多说,都一样的效果。
那么优点说完了,说一下雷池免费waf防火墙我认为的唯一缺点,就是它只能单线程模式,单线程模式的话采用最小资源模式运行,资源占用低,1C1G 即可运行,但是只能支撑 800 QPS 的请求量,也就是说如果cc攻击大于了800 QPS,超出 qps 限制后不会无法访问,但是放行请求只是不进行攻击检测。虽然是免费版,我个人认为waf首先一点就是安全性,没有安全性免谈,而且如果你开启了动态加密,还会额外的占用waf服务器资源,我自己2h4g的服务器实测开启了动态加密,当QPS到300的时候就已经撑不住了,那么300对于cc攻击来讲其实不是很高的一个值,在这里我也希望雷池waf可以提升一下免费版的这个体验。
2
5
雷池WAF安装失败,[SafeLine] 拉取 Docker 镜像失败
柴柴柴
更新于 12 小时前
0
1
如何在雷池 WAF 通过文件更新 SSL 证书
十有八九
更新于 13 小时前
有些用户在使用雷池 WAF 的证书管理功能时,觉得手动申请的证书需要去界面上传一次略显繁琐,想通过一个固定的目录存储证书文件,覆盖后让雷池自动检测并更新,这样可以通过一些自动化工具来完成整个流程。相关的 ISSUE 有:
因此为了解决或者优化上面的问题,雷池社区版在 7.2.0 版本上线了自动读取证书并更新的功能,下面为大家介绍一下这个功能的使用方式
为了让 WAF 知道有证书需要定时更新,需要在 WAF 上传一次证书
默认的证书保存在 /data/safeline/resources/nginx/certs 下
ls /data/safeline/resources/nginx/certs/ -lh
total 8.0K
-rw-r--r-- 1 root root 1.4K Nov 22 18:15 cert_1.crt
-rw-r--r-- 1 root root 1.7K Nov 22 18:15 cert_1.key
获取证书后覆盖上述文件即可
WAF 默认每小时刷新一次证书内容
0
1
建议SSL申请增加dns api
彭凯
更新于 2 天前
希望 SSL申请增加dns api功能
2
2