普通视图

发现新文章,点击刷新页面。
昨天以前首页
  • ✇辰安博客
  • NEW 「免费WAF」老板我们服务器被打CC扛不住了!qixuanyun
    服务器被打CC扛不住? ——网站防火墙——   最近有不少在被CC攻击折磨得不行后找到堡塔云WAF且将问题解决的案例,这里给大家普及一下如何设置可以更有效的进行防御。 什么是堡塔云WAF? 堡塔云WAF是一款国产mf的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如: 开箱即用 高效防御CC攻击 假蜘蛛/爬虫自动拦截 超灵活的自定义规则 用自定义拦截规则处理针对接口的CC攻击 通常黑客会手工找到请求服务器消耗资源大的接口,然后对它进行高频请求使我们的服务器资源耗尽,我们在察觉到服务器异常时,可以观察网站日志或URL请求排行(此功能下个版本会上线),找到被攻击的URL就可以进行针对性防护。 例如:黑客对网站的查询接口进行攻击,我们可以这样配置: 使用单URL CC防护功能 如果你无法找到攻击的特征,那使用【全局配置】里面的【单URL CC防御】也是一个不错的选择,只需要填写你要防护的URL和周期内的正常访问次数即可,设置非常简单。 有不少用户会担心堡塔云WAF在拦截恶意压测时会把正常请求拦截。请
     

NEW 「免费WAF」老板我们服务器被打CC扛不住了!

作者 qixuanyun
2024年11月29日 16:31

服务器被打CC扛不住?

——网站防火墙——

d3c9686ea9d65f2d3e874a44014bfac6

 

最近有不少在被CC攻击折磨得不行后找到堡塔云WAF且将问题解决的案例,这里给大家普及一下如何设置可以更有效的进行防御

什么是堡塔云WAF?

堡塔云WAF是一款国产mf的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:

  • 开箱即用

  • 高效防御CC攻击

  • 假蜘蛛/爬虫自动拦截

  • 超灵活的自定义规则

用自定义拦截规则处理针对接口的CC攻击

通常黑客会手工找到请求服务器消耗资源大的接口,然后对它进行高频请求使我们的服务器资源耗尽,我们在察觉到服务器异常时,可以观察网站日志或URL请求排行(此功能下个版本会上线),找到被攻击的URL就可以进行针对性防护。

例如:黑客对网站的查询接口进行攻击,我们可以这样配置:

8c74ee952715fbb0c9cd11167e110306

使用单URL CC防护功能

如果你无法找到攻击的特征,那使用【全局配置】里面的【单URL CC防御】也是一个不错的选择,只需要填写你要防护的URL和周期内的正常访问次数即可,设置非常简单。

1044b2cf80da6185e9c80bb12451437e

有不少用户会担心堡塔云WAF在拦截恶意压测时会把正常请求拦截。请放心,实测下来,正常的请求在默认规则下并不会受到影响。

堡塔云WAF安装方式

堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。

安装命令

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

 

  • ✇新锐博客
  • 雷池waf - 开源免费社区版莫忘
    前言 在搭建网站的过程中免不了被人恶意攻击,这时候waf就派上用场了,而开源的雷池WAF就是其中的佼佼者。 教程 在线安装 官方脚本 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 华为云加速 CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 流式安装 STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 离线安装 1.下载雷池WAF安装包,需要安装好docker环境。 2.解压压缩包 cat image.tar.gz | gzip -d | docker load 3.进入雷池安装目录 mkdir -p safeline && cd safeline # 创建 safeline 目录并且进入 4.生成安装环境 cat >>
     

雷池waf - 开源免费社区版

作者 莫忘
2024年4月15日 22:49

前言

在搭建网站的过程中免不了被人恶意攻击,这时候waf就派上用场了,而开源的雷池WAF就是其中的佼佼者。

教程

在线安装

官方脚本
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
华为云加速
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
流式安装
STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

离线安装

1.下载雷池WAF安装包,需要安装好docker环境。

2.解压压缩包

cat image.tar.gz | gzip -d | docker load

3.进入雷池安装目录

mkdir -p safeline  &&  cd safeline    # 创建 safeline 目录并且进入

4.生成安装环境

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

5.启用雷池

docker compose up -d

 

 

 

 

❌
❌