nqQ9yGsCvMTX
1.背景 关联词:限频、访问控制、爬虫、反爬虫、WAF、长亭、雷池 对于一些自动的bot或者恶意的爬虫,其访问网站的频率大、时间长,如果打开云服务器的管理后台,往往会发现网络的大部分流量都集中在一个或几个的IP上。对于这些情况其实都可以以一个很简单的手段实现,那就是在服务器中对访问IP限频。 但是对于访问IP的限频功能通常与业务逻辑关系不大,开发者通常不太想要去自己维护一个IP访问频次表,同时在分布式、并发等条件下手动维护所有访问者的信息有着很大的开发成本。 长亭的雷池WAF正好解决了这一系列问题,雷池提供了限频、端口转发、手动IP黑白名单等功能,以及其核心功能——防御Web攻击。 2.安装雷...
前言 这篇文章的来源是想自己搭一个自己的博客系统用来存笔记,但是由于我本身是个开发,并不是很了解运维相关的事情,所以在此基础上记录一下遇到的问题以及踩到的坑。 技术选型 需求: 能够页面操作与运维机器; 能够帮助我快速部署论坛; 需要一个免费的,傻瓜式的waf防火墙。 选择宝塔以及雷池社区版的原因: 宝塔页面十分强大,可以比较快的上手; 宝塔内置了大量的开源网站模板供我选择; 雷池社区版是商业产品的开源版本,效果应该有保证; 雷池社区版有社区讨论群,并且有官方人员在群里解答问题; 雷池社区版有中文官方网站以及文档(ModSecurity的中文社区好久没更新了。。。 雷池社区版Githu...
OpenResty是一个基于Nginx和LuaJIT的全功能Web应用服务器,它提供了一种强大而灵活的方式来构建和扩展Web应用服务器,同时保持了Nginx的高性能和可靠性。OpenResty是APISIX、Kong、IngressNginx等网关类产品的基础,因此OpenResty及其衍生产品非常适合作为WAF防护的统一入口。 本次使用的免费WAF主要用了雷池社区版,挂一个官网链接(感兴趣的朋友可以尝试一下)。 本文讲述了如何利用免费的长亭雷池WAF社区版,通过 lua-resty-t1k 插件为OpenResty增加安全防护,实现转发与检测服务分离的安全架构。 基础版 ...
原作者:charnet1019 环境 系统:CentOSLinuxrelease7.9.2009内核:3.10.0-1160.92.1.el7.x86_64Kubernetes版本:v1.24.15safeline-ce版本:2.1.2 首先非常感谢长亭科技开源的优秀产品--长亭雷池WAF DIY过程 0.DIYpod配置文件 根据官方提供的compose.yaml文件,自己做了一份K8spod运行所需要的各个服务配置(详见附件safeline-ce-k8s-yaml.ziphttps://github.com/chaitin/safeline/issues/118issuecomment...
最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF是其中之一。 本文将介绍如何使用科学的方法测试WAF防护能力的有效性。 为了保证测试结果公平公正,本文中提到的所有靶机、测试工具、测试样本均为开源项目。 测试指标 测试结果以4个指标为主: 检出率:用来反应WAF检测能力的全面性,没有检出即为”漏报“。 误报率:用来反应对正常流量的干扰,不靠谱的结果即为”误报“。 准确率:准确率是检出率和误报率的综合指标,避免漏报和误报顾此失彼。 检测耗时:用来反应WAF性能,耗时越大则性能越差。 检测耗时用工具直接统计即可,其他这几个指标如何计算,可以对应到统计学中的预测分类概念:...
背景 长亭的社区版 WAF 已经发布有一段时间了。从安全防护能力上讲,长亭差不多是国内 WAF 做的最好的厂商,主打的语义分析技术无论是检测准确性还是误报,都控制得很好。社区版据说也是企业版的检测引擎直接下放,虽然不一定是最新版本,但比其他开源 WAF 还是不知道高到哪里去了。 但社区版的检测性能是否会打折扣呢?以及在我自己站点特定的流量情况下,需要给 WAF 多少资源来保证 WAF 不会被打满了影响业务,这个问题还是需要实测一下的。本文也是尝试通过压测的方法来感受一下雷池社区版的实际性能表现,...
原文地址:宝塔部署长亭waf防护自己的网站 使用软件官网地址:长亭雷池WAF社区版(chaitin.cn)。 部署资源 系统版本:UbuntuServer20.04LTS64bit 规格:CPU2核内存2GB系统盘SSD云硬盘40GB 部署方式 单机下部署:宝塔负责运维管理网站、长亭WAF负责防护外来攻击 部署开始 安装宝塔 自行部署 安装网站建设必要软件 我这里是静态站所以只需要安装nginx,docker是后边waf安装需要动用到的所以也是必须安装。根据自己的网站环境需要安装即可。 修改默认端口 这里需要修改nginx默认监听端口80(http)443(https) 找到/www/ser...
原文链接:1Panel上的长亭雷池WAF搭配openresty的用法 前言 最近把面板换成了国内公司出的但是开源的1panel,跑容器也是挺符合心里需求的, 主界面也挺干净整洁。看到第三方应用库有个免费WAF,然后又上了开源了但没完全开源的长亭雷池WAF。 记录一下在同一台机子上长亭雷池WAF搭配默认openresty的用法。 1.调整openresty容器网络 需要将openresty修改为桥接网络模式。且修改https外部映射为其他端口如1443。 注意:改桥接端口之后,反向代理的思路就和使用NginxProxyManager一样了, 不能写127.0.0.1:端口来反向代理了。 点击...
原文地址:雷池WAF入门教学-配置HTTP80跳转HTTPS443 部署图 先决条件自备SSL证书,免费申请个人域名SSL证书步骤省略,请自行百度免费证书申请一个crt文件,一个key文件 参考配置 我的WAF和web站点在同一台服务器上面 1.修改应用自身nginx的端口为其他端口 因为WAF和自己的web网站应用在同一台服务器上,会存在端口冲突,所以要先修改应用自身nginx端口为非80和443端口的其他端口,我的是8000,自己根据自己情况修改为其他端口,只要和服务器已有端口不冲突即可。查看服务器已存在端口命令 netstat-an|grepLISTEN|grep-vun...