前言
这个时代,HTTP 协议基本统治了整个互联网,搞技术的兄弟们谁还没个网站。但是你们知道吗,网络上的攻击和扫描流量非常非常非常多,即使是无人问津的小网站,每天也会被遭到大量黑客的攻击。
今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池
雷池是什么
雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
工作原理
下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。
此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
过以上行为,最终确保外部攻击流量无法触达网站服务器。
使用方式
项目由若干个 Docker 容器组成,clone 仓库后调用 setup.sh 即可开始安装,参考如下:
git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh安装完成后访问本地 https://127.0.0.1:9443/ 即可开始使用。
配置需求
-
操作系统:Linux -
指令架构:x86_64 -
软件依赖:Docker 20.10.6 版本以上 -
软件依赖:Docker Compose 2.0.0 版本以上 -
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
项目特性
便捷性
采用容器化部署,一条命令即可完成安装,0 成本上手
安全配置开箱即用,无需人工维护,可实现安全躺平式管理
安全性
首创业内领先的智能语义分析算法,精准检测、低误报、难绕过
语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措
高性能
无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别
并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限
高可用
流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障
内置完善的健康检查机制,服务可用性高达 99.99%
Github 仓库:https://github.com/chaitin/safeline
另外告诉你们一个震撼人心的消息,那个检测能力超强的 WAF——长亭雷池,他推出免费社区版啦!!!体验地址见文末。
雷池核心检测能力由智能语义分析算法驱动,相比传统基于正则表达式来做检测的 WAF,有很多明显的优势,比如:
-
🚀 无需人工维护规则,出厂配置既有非常不错的防护效果
🚀 检测规则严谨,几乎不会产生误报
🚀 可以检测一些未知行为的攻击
🚀 可以检测一些深度编码的攻击
🚀 可以检测一些针对特征进行绕过的攻击
🚀 等等等等
一、官方地址
在线 demo:https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址:https://stack.chaitin.com/tool/detail?id=717
GitHub 地址:https://github.com/chaitin/safeline
二、底层操作系统
CentOS7.8 SELINUX更改为disabled
三、Docker安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl start docker systemctl enable docker docker --version四、Compose V2安装
https://github.com/docker/compose/releases/
curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose docker compose version五、safeline安装
https://github.com/chaitin/safeline/releases/
# 下载安装脚本文件 mkdir /data/ cd /data/ git clone git@github.com:chaitin/safeline.git # or use `wget https://github.com/chaitin/safeline/releases/download/v1.0.2/safeline.zip -O safeline.zip && unzip safeline.zip` # 首次部署需执行 `./safeline-ce.sh` 生成初始化配置,默认安装在 `/data/safeline-ce/` 目录下 cd safeline ./safeline-ce.sh # 运行 docker compose up -d六、添加站点
若网站通过域名访问,则可将域名的 DNS 解析指向雷池所在设备
若网站前有 nginx 、负载均衡等代理设备,则可将雷池部署在代理设备和业务服务器之间,然后将代理设备的上游指向雷池。
Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
虚拟主机(virtual hosting)即共享主机(shared web hosting),可以利用虚拟技术把一台完整的服务器分成若干个主机,因此可以在单一主机上运行多个网站或服务。
举个栗子,有一台 ip 地址为 61.135.169.125 的服务器,在这台服务器上部署着谷歌、百度、火狐的网站。为什么我们访问 https://www.google.com 时,看到的是 Google 的首页而不是百度或者淘宝的首页?原因就是 Host 请求头决定着访问哪个虚拟主机。
七、测试环境
测试业务:http://117.50.177.71:8080/
业务域名:http://www.vendetta.fun:8080
雷池WAF:https://117.50.180.113:9443/
代理防护地址:http://117.50.180.113:8080/
代理防护域名:http://www.vendetta.fun:8080
八、测试数据
/webshell.php /?id=1%20AND%201=1 /?a=<script>alert(1)</script>九、截图展示
暂无评论内容