发布于 22 天前
发布于 22 天前
你说666
更新于 22 天前
4
0
作为用了雷池一年多的老用户,非常荣幸能应官方邀请来体验一下雷池本周的新版本。
首先,这绝对不是一个恰饭文章,虽然运营杰哥送了我半个月的付费授权,但是本次测评是我主动提出的,我还是会本着公正客观的态度对雷池做出评价。
昨天 雷池 WAF 社区版 发布了 7.2.3 版本,见 :
雷池官网:https://waf-ce.chaitin.cn/
更新公告:更新公告
从更新记录来看,CC 防护
和 Bot 防护
两个功能有重大更新,其中比较有意思的是 等候室
这个功能,官方功能介绍如下
开启等候室后,当网站同时访问人数过多时可以起到有效的削峰作用。
看起来是一个 限流 & 防 CC 攻击 的功能,官方还给了一个张效果展示图。
首先,CC 攻击(Challenge Collapsar)是一种常见的 DDoS 攻击方式。传统 DDoS 攻击往往是以消耗服务器带宽为目的,攻击者发送大量网络包来堵塞服务器的网络出口,使正常用户无法访问服务器。
CC 攻击区别于传统的 DDoS 攻击,它主要活跃在 HTTP 层,攻击者会模拟多个合法用户持续请求网站,从而使服务器的 CPU、内存等资源被大量消耗使正常用户无法访问服务器。
相信各位站长朋友对 CC 攻击并不陌生,这种攻击在互联网上非常流行,而且难以防御。
以往最常见的抵御 CC 攻击的方式是对源 IP 访问网站的频率做限制,如果某个 IP 在短时间内发起大量 HTTP 请求,就阻断该 IP 后续的所有访问。这种方式对于 CC 攻击的防护来说肯定是有效的,但也有不少弊端,比如:
由此可见,对抗 CC 攻击只做简单的频率限制是不够的,有技巧的攻击者会想办法规避检测,而且还容易误伤正常用户。
实际上,每个应用能够承载的业务量是有相对明确的上限的,比如:
这时候最好的方案实际是对用户做 限流
,就好比逛街吃饭,遇到餐馆人太多需要排队等位一样。
雷池等候室是参考 餐馆等位 的模式,专为网站设计的一套 限流方案,用于解决流量高峰可能会冲垮网站服务器的问题。
雷池 WAF 默认是不启用等候室功能的,如果需要开启等候室,只需要在界面上点击 CC 防护
按钮,然后配置等候室的相关参数即可。
如上图所示,雷池 WAF 的等候室功能有两个可供配置的参数:
根据业务的情况填上配置即可,雷池演示站点的配置是 1
,直接来测试看看:
流程十分丝滑,限流效果也非常好。粗略看了一眼前端代码,雷池是使用 WebSocket 实现的等位逻辑,服务器排队人数有变化的时候会自动通知浏览器,性能和安全性应该也都没问题。
功能很好用,测评到此结束。
最后,对 WAF 技术感兴趣的同学,欢迎扫描下方二维码加入雷池社区版技术交流群与我们一起交流。
齐天大圣孙悟空
更新于 22 天前
1
0
写的很好,以后多写点。
chǎng
更新于 22 天前
赞赞赞
雷池 - 图图
更新于 21 天前
老哥关注下性能怎么样,等我有条件了给公司网站搞一套专业版
雷池 - 小小
更新于 21 天前
0
0
感谢支持!