全世界最好用、最安全的免费web应用防火墙/waf 雷池 优点and缺点一篇文章讲清楚！

视频：https://www.bilibili.com/video/BV17DUQY6EYE

哈喽大家好，如果你还在因为被cc攻击 被机器人爬网站而感到苦恼，那么你不妨来试一下这个免费的web应用防火墙，它是GitHub 排名第一的免费waf防火墙。

为什么要用雷池而不用宝塔云waf等其他免费waf防火墙呢，我说一下我认为最重要的几个优点
第一点肯定是cc防护效果，最为一个防火墙这是最基本的
像是今天我网站被cc了90万次，雷池免费waf全部拦截，没有影响网站正常运行，虽然QPS量大的时候会卡一点，但是基本上都是正常运行，可以看到访问峰值还是很高的，有32万多。

cc防护效果在免费waf防火墙里肯定是都差不多的，那么有个其他waf没有的，开启了它可以完全过滤掉机器人，它就是动态防护，包含了HTML动态加密和JS动态混淆。
这是开启动态防护前的攻击检测，我们能看到这些全是机器人，这种ip会疯狂访问你网站所有的URL，包括一些网站后台，就算你设置了黑名单URL他们还是会疯狂的访问其他的URL，虽然这些不是很占用服务器，但是毫无安全性，并且这种ip有无数个，手动拉黑是拉黑不完的。在我开启动态防护后能过滤掉100%的机器人，开启这个后完全没有机器人访问了，两天时间内从一天上万次机器人请求变成了0，网站安全性大大提高，并且不会影响网站加载速度。

雷池waf还有一个非常特殊的功能，那就是等候室。这个功能被称为cc攻击的终结者，等候室，顾名思义就是当你网站同时被多少人访问的时候，比如现在有5个人访问，那么其他用户就要等到前面的访问完 后面的人才能访问，这个功能可以完全阻止掉cc，但是很可惜的是雷池免费版并不能自定义允许同时访问的用户数，默认是5个，只能适合小网站使用。

雷池waf还有一个其他waf没有的功能，身份认证。这个功能非常适合有后台的网站使用，像我wordpress的话，可以设置访问后台URL的时候开启身份认证，相当于2FA，大大提高了安全性。

常规的这些就不多说，都一样的效果。

那么优点说完了，说一下雷池免费waf防火墙我认为的唯一缺点，就是它只能单线程模式，单线程模式的话采用最小资源模式运行，资源占用低，1C1G 即可运行，但是只能支撑 800 QPS 的请求量，也就是说如果cc攻击大于了800 QPS，超出 qps 限制后不会无法访问，但是放行请求只是不进行攻击检测。虽然是免费版，我个人认为waf首先一点就是安全性，没有安全性免谈，而且如果你开启了动态加密，还会额外的占用waf服务器资源，我自己2h4g的服务器实测开启了动态加密，当QPS到300的时候就已经撑不住了，那么300对于cc攻击来讲其实不是很高的一个值，在这里我也希望雷池waf可以提升一下免费版的这个体验。

写的很好，赞一个

B 站链接飞了