长亭百川云

威胁情报IP应该是活的IP地址库。希望能有一个自动化推送IP地址段到百川云的功能。

否则人工维护难度太大了。

规则地址

规则库说明

垃圾爬虫封禁-自用

雷池的自定义获取源 IP 功能似乎要在防护应用中才能生效，如果在 Apisix 下没有使用雷池的反向代理功能，用户真实的 IP 可以通过 X-Real-IP 之类来进行获取

雷池在这样的环境下获取的源 IP 都是 CDN 节点的 IP，无法正确获取

随便查看其中的一个拦截请求，用户的真实 IP 没有在雷池的攻击日志中正确体现

问题背景
使用同一个域名，通过不同的路径前缀反向代理到不同的后端服务。代理雷池管理页面时遇到一些请求会直接从根路径请求。

错误示例：

https://xxx.com/api/open/system/protocol
期望请求是加上safeline/ 前缀
https://xxx.com/safeline/api/open/system/protocol

配置：
location /safeline/ {
proxy_pass https://10.1.1.4:1443/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $http_host;
proxy_ssl_verify off;
proxy_redirect default;
proxy_redirect / /safeline/;
# 替换响应内容中的路径
sub_filter_types *;
sub_filter_once off;
sub_filter 'href="/' 'href="/safeline/';
sub_filter 'src="/' 'src="/safeline/';
sub_filter 'action="/' 'action="/safeline/';
sub_filter 'content="/' 'content="/safeline/';
sub_filter 'url(/' 'url(/safeline/';
sub_filter 'url("/' 'url("/safeline/';
sub_filter "url('/" "url('/safeline/";
# 确保子过滤器生效
proxy_set_header Accept-Encoding "";
}

升级方式

[7.2.3] - 2024-11-14

新增：

• 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含 频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
  
  
• 自定义规则大幅优化
  • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
  • 新增匹配条件 “网站”，可以直接匹配已添加的网站
  • 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
  • 新增匹配条件 “GET 参数”、“POST 参数”
  • “Header” 的匹配方式新增 “存在” “不存在”
  • “Header” 匹配时可以快速填入一些常用参数名
  • 匹配内容的提示会持续显示在输入框下方，方便配置时参照
• 防护大屏支持生成分享链接，可自定义有效期
• 新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

• 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
• 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
• 修复社区版数据清理周期设置后不生效的问题
• 修复站点访问日志特定情况下能看到其他站点日志的问题
• 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
• 修复频率限制功能切换时前端显示异常的问题

更新方式

参考文档 更新雷池

更新内容

新增：

此版本涉及人机验证相关功能数据自动迁移，升级后不可降级，建议相关用户参阅数据迁移规则，酌情升级

• 人机验证功能模块化
  • 个人版支持查看人机验证最新的 20 条日志
  • 支持应用级配置「针对特定条件启用人机验证」，支持人机验证自定义条件加白
• 专业版/商业版新增雷池 AI 助手
• 从节点支持查询防护大屏和生成防护报告

优化

• 修复主从配置无法同步规则禁用状态的问题
• 修复频率限制触发人机时样式错误的问题