反爬神器 —— 雷池社区版 2.0
2023-6-29 11:43:55 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

4 月 14 日,长亭科技对外发布了 WAF 产品的免费版本——“雷池社区版”。

主页https://waf-ce.chaitin.cn/

作为 “社区版”,主打一个快速迭代,从 4 月 14 日到现在的两个多月里,一共发布了 16 个版本,版本号从 0.9.0 发展到了 1.10.0,Github star 1700+,累计安装:4800+次,收获了广大社区同胞的广泛认可。

系列版本的主旨是 “完善 WAF 的核心能力,使雷池能满足绝大部分用户的基础防护需求”,截至目前,雷池社区版已经具备以下能力:

  • 语义分析驱动的 Web 攻击防护

  • 可视化 Dashboard 与流量统计分析

  • 自定义防护模式、黑白名单、IP 库

  • 网站一键关停

今天发布的雷池社区版 2.0 加入了全新版本的 “人机验证” 能力,用于对抗自动化爬虫程序。大版本号的更新代表着迭代方向的变化,未来的版本,雷池社区版会逐渐增加更多高级防护能力,什么 “Bot 管理”、“流量建模”、”网站监控“、“API 管理”、“限频限流”、“拟态防护” 都在规划中(如果你对这些能力感兴趣,请来 github 仓库提交 issue,我们会根据社区的呼声动态调整优先级)。

雷池 “ 人机验证 ” 能力

Bot 利用自动化程序对网站进行探测,其通过合法有效的访问实现自动化攻击,以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起 DDoS 攻击等目的。

雷池的 “人机验证” 能力是专为社区用户提供的免费防 Bot 解决方案,无需开发,只要通过界面简单配置规则即可生效。


配置完成后,符合条件的请求在访问时就会看到雷池的人机验证页面。

雷池会使用客户端指纹、JS 挑战、交互行为识别、浏览器反调试、IP 画像等方式综合验证环境的安全性,识别有恶意倾向的 Bot 客户端并实施阻断。

经测试,可以稳稳地阻拦号称业界领先的长亭 RAD 1.0 爬虫和其他知名爬虫。

最后,感谢大家一直以来的支持,欢迎各位试用(有 GitHub 账号的同学希望能伸出小手点上一个 star)。

Github 地址:

https://github.com/chaitin/safeline

有兴趣可扫码进入 WAF 技术交流群:


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTE1ODczMg==&mid=2247497114&idx=1&sn=8af41d5a36cf7b6211c38f76e54dbb7c&chksm=e92ce139de5b682fc45bba4e5312062c5b6bc94db680be8a17ab136c312fddb67ad95ea34acf&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh