关于WAF
WAF 是 Web Application Firewall 的缩写,也称为 Web 应用防火墙(网站应用级入侵防御系统)。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
关于雷池
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
相关特性
l便捷性-容器化部署,一条命令即可完成安装,0成本;安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
l安全性-智能语义分析算法,精准检测,低误报,难绕过;语义分析算法无规则,面对0day攻击不再手足无措。
l高性能-无规则引擎,线性安全检测算法,平均请求检测延迟在1毫秒级别;并发能力强,单核轻松检测2000+TPS。
l高可用-流量处理引擎基于Nginx开发,性能与稳定性均可得到保证。
安装
配置需求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
相关命令
uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看内存信息
df -h # 查看磁盘信息
部署安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
(镜像获取需要很长时间)
登录雷池
浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:
配置防护站点
界面操作
在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
测试防护效果
模拟攻击
打开浏览器,访问以下地址即可模拟出对应的攻击:
模拟 SQL 注入,请访问 http://<ip或域名>:<端口>/?id=1%20AND%201=1
模拟XSS,请访问http://<IP或域名>:<端口>/?html=<scrip>alert(1)</scrip>