雷池介绍
雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。
防护效果对比
核心功能
防护 Web 攻击
防爬虫, 防扫描
前端代码动态加密
基于源 IP 的访问速率限制
HTTP 访问控制
工作原理
安装雷池一顿操作猛如虎(其实也就一条命令的事情)
操作系统:Linux
CPU 指令架构:x86_64, arm64
CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"安装完成提示账号密码以及访问的地址
直接访问页面雷池waf管理面板输入账号密码,敞亮的界面迎面而来。
开启CC防护
可根据业务需求设置限制用户的访问速率,让 Web 服务免遭 CC 攻击、暴力破解、流量激增 和其他类型的滥用。
开启BOT防护
互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。
身份认证
雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞。
设置模式
根据业务需求可以进行模式设置,此时我们设置个仅记录不阻断。
精准记录攻击事件、攻击方式、攻击ip(设置了记录不阻断)
更换防护模式(阻断攻击)
攻击告警(类似机器人提醒)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...