发布于 15 天前
发布于 15 天前
是爱你的白毛
更新于 15 天前
2
0
视频:https://www.bilibili.com/video/BV17DUQY6EYE
哈喽大家好,如果你还在因为被cc攻击 被机器人爬网站而感到苦恼,那么你不妨来试一下这个免费的web应用防火墙,它是GitHub 排名第一的免费waf防火墙。
为什么要用雷池而不用宝塔云waf等其他免费waf防火墙呢,我说一下我认为最重要的几个优点
第一点肯定是cc防护效果,最为一个防火墙这是最基本的
像是今天我网站被cc了90万次,雷池免费waf全部拦截,没有影响网站正常运行,虽然QPS量大的时候会卡一点,但是基本上都是正常运行,可以看到访问峰值还是很高的,有32万多。
cc防护效果在免费waf防火墙里肯定是都差不多的,那么有个其他waf没有的,开启了它可以完全过滤掉机器人,它就是动态防护,包含了HTML动态加密和JS动态混淆。
这是开启动态防护前的攻击检测,我们能看到这些全是机器人,这种ip会疯狂访问你网站所有的URL,包括一些网站后台,就算你设置了黑名单URL他们还是会疯狂的访问其他的URL,虽然这些不是很占用服务器,但是毫无安全性,并且这种ip有无数个,手动拉黑是拉黑不完的。在我开启动态防护后能过滤掉100%的机器人,开启这个后完全没有机器人访问了,两天时间内从一天上万次机器人请求变成了0,网站安全性大大提高,并且不会影响网站加载速度。
雷池waf还有一个非常特殊的功能,那就是等候室。这个功能被称为cc攻击的终结者,等候室,顾名思义就是当你网站同时被多少人访问的时候,比如现在有5个人访问,那么其他用户就要等到前面的访问完 后面的人才能访问,这个功能可以完全阻止掉cc,但是很可惜的是雷池免费版并不能自定义允许同时访问的用户数,默认是5个,只能适合小网站使用。
雷池waf还有一个其他waf没有的功能,身份认证。这个功能非常适合有后台的网站使用,像我wordpress的话,可以设置访问后台URL的时候开启身份认证,相当于2FA,大大提高了安全性。
常规的这些就不多说,都一样的效果。
那么优点说完了,说一下雷池免费waf防火墙我认为的唯一缺点,就是它只能单线程模式,单线程模式的话采用最小资源模式运行,资源占用低,1C1G 即可运行,但是只能支撑 800 QPS 的请求量,也就是说如果cc攻击大于了800 QPS,超出 qps 限制后不会无法访问,但是放行请求只是不进行攻击检测。虽然是免费版,我个人认为waf首先一点就是安全性,没有安全性免谈,而且如果你开启了动态加密,还会额外的占用waf服务器资源,我自己2h4g的服务器实测开启了动态加密,当QPS到300的时候就已经撑不住了,那么300对于cc攻击来讲其实不是很高的一个值,在这里我也希望雷池waf可以提升一下免费版的这个体验。
雷池 - 小小
更新于 15 天前
0
0
写的很好,赞一个
雷池 - 小小
更新于 15 天前
不过纠正一下,超出 qps 限制后不会无法访问,而是放行请求只是不进行攻击检测而已
是爱你的白毛
更新于 15 天前
ok
齐天大圣孙悟空
更新于 15 天前
0
0
B 站链接飞了