站长福利长亭雷池

哥斯拉 · 发表于 2024-3-31 15:18:36

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

网站常见攻击手段

DDOS

DDoS是分布式拒绝服务攻击，是一种网络攻击，旨在使目标系统无法提供正常的服务。在DDoS攻击中，攻击者利用多个计算机或设备（通常是一个被感染的僵尸网络，也称为botnet）向目标系统发送大量的请求，超过其处理能力，从而使目标系统无**常响应合法用户的请求，最终导致服务不可用。

DDoS攻击可以采取多种形式，包括UDP洪泛、SYN洪泛、HTTP请求洪泛等。攻击者通常利用分布式网络中的大量节点发送这些请求，使得攻击流量难以区分和阻止。

CC

在网络安全领域，"CC"通常指的是"CC攻击"，也称为"CC洪泛攻击" 是一种特定类型的DDoS攻击。

CC攻击通常针对Web服务器或网络应用程序，攻击者利用大量的合法客户端（通常是由僵尸网络或恶意软件控制的）向目标服务器发送大量的请求。这些请求可能是合法的HTTP或HTTPS请求，但其数量远远超过了服务器的处理能力，导致服务器过载或服务不可用。

渗透
简称渗透，是一种安全评估方法，旨在模拟攻击者的行为，以发现和利用计算机系统、网络或应用程序中的安全漏洞。渗透测试团队会利用各种技术和工具，尝试入侵目标系统并获取未经授权的访问权限，以评估系统的安全性并提出改进建议。

雷池
雷池只能防HTTP/HTTPS形式的工具，人话说就是CC攻击能缓解，渗透可以增加技术门槛，但是面对DDOS UDP洪泛、SYN洪泛 HTTPS的饱和攻击还是只能依赖机房提供的物理防护。雷池提供了一种低成本的waf方式，喜欢用后门塔和开源程序的站长可以用它来增加网站的安全性。

优点：

1. 免费项目
2. 黑名单IP情报
3. 更新频繁的waf规则
4. 提供了GUI
5. 安装方便

安装

1. 购买服务器
> 这里推荐腾讯云的轻量服务器单独安装，这样可以提高waf的处理能力。当然如果是日单IP项目还是建议挤在同一台服务中。目前腾讯云轻量做活动，便宜大碗！！

站长福利长亭雷池防护工具,DDoS攻击,CC攻击,渗透测试,WAF

https://curl.qcloud.com/MQAVi0IU

2. 一句话安装

执行
bash -c "$(curl -fSSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

出现

[SafeLine] 雷池 WAF 社区版安装成功，请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/

就是安装成功了。我么可 docker ps 看下运行情况
站长福利长亭雷池防护工具,DDoS攻击,CC攻击,渗透测试,WAF

在轻量云后台放开防火墙的 `9443端口`

站长福利长亭雷池防护工具,DDoS攻击,CC攻击,渗透测试,WAF

访问IP:9443登陆

重置下账号密码
docker exec safeline-mgt resetadmin

测试

CC

我把本地环境 `waf-ce.chaitin.cn` 的host改到了刚买的服务器上，上游服务器是长亭的web服务器。等于我在中间做了层代理。

ab -n 100 waf-ce.chaitin.cn:5555

被拦截

渗透

访问

http://waf-ce.chaitin.cn:5555/?id=1%20AND%201=1

也是被正常拦截。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！