·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

站长福利长亭雷池

228 9
发表于 2024-3-31 15:18:36 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
网站常见攻击手段
   
DDOS

DDoS是分布式拒绝服务攻击,是一种网络攻击,旨在使目标系统无法提供正常的服务。在DDoS攻击中,攻击者利用多个计算机或设备(通常是一个被感染的僵尸网络,也称为botnet)向目标系统发送大量的请求,超过其处理能力,从而使目标系统无**常响应合法用户的请求,最终导致服务不可用。

DDoS攻击可以采取多种形式,包括UDP洪泛、SYN洪泛、HTTP请求洪泛等。攻击者通常利用分布式网络中的大量节点发送这些请求,使得攻击流量难以区分和阻止。


CC

在网络安全领域,"CC"通常指的是"CC攻击",也称为"CC洪泛攻击" 是一种特定类型的DDoS攻击。

CC攻击通常针对Web服务器或网络应用程序,攻击者利用大量的合法客户端(通常是由僵尸网络或恶意软件控制的)向目标服务器发送大量的请求。这些请求可能是合法的HTTP或HTTPS请求,但其数量远远超过了服务器的处理能力,导致服务器过载或服务不可用。

渗透
简称渗透,是一种安全评估方法,旨在模拟攻击者的行为,以发现和利用计算机系统、网络或应用程序中的安全漏洞。渗透测试团队会利用各种技术和工具,尝试入侵目标系统并获取未经授权的访问权限,以评估系统的安全性并提出改进建议。


雷池
雷池只能防HTTP/HTTPS形式的工具,人话说就是CC攻击能缓解,渗透可以增加技术门槛,但是面对DDOS UDP洪泛、SYN洪泛 HTTPS的饱和攻击还是只能依赖机房提供的物理防护。雷池提供了一种低成本的waf方式,喜欢用后门塔和开源程序的站长可以用它来增加网站的安全性。

优点 :

1. 免费项目
2. 黑名单IP情报
3. 更新频繁的waf规则
4. 提供了GUI
5. 安装方便

安装

1. 购买服务器
> 这里推荐腾讯云的轻量服务器单独安装,这样可以提高waf的处理能力。当然如果是日单IP项目还是建议挤在同一台服务中。目前腾讯云轻量做活动,便宜大碗!!

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

https://curl.qcloud.com/MQAVi0IU

2. 一句话安装

执行
bash -c "$(curl -fSSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"


出现

[SafeLine] 雷池 WAF 社区版安装成功,请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/  


就是安装成功了。我么可 docker ps 看下运行情况
站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

在轻量云后台放开防火墙的 `9443端口`

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

访问IP:9443登陆
重置下账号密码
docker exec safeline-mgt resetadmin

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

测试

CC

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

我把本地环境 `waf-ce.chaitin.cn` 的host改到了刚买的服务器上,上游服务器是长亭的web服务器。等于我在中间做了层代理。
ab -n 100 waf-ce.chaitin.cn:5555

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

被拦截

渗透

访问

http://waf-ce.chaitin.cn:5555/?id=1%20AND%201=1

站长福利长亭雷池 防护工具,DDoS攻击,CC攻击,渗透测试,WAF

也是被正常拦截。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论9

独家记忆Lv.8 发表于 2024-3-31 15:18:52 | 查看全部
雷池的防CC太蠢了。。。
被拦截之后返回的拦截页甚至是动态的你敢信
直接CC拦截页都能干死很多配置不高的机器了
这点宝塔的WAF做的要好多了
宝塔WAF会返回一次拦截页之后同IP再访问直接444关闭连接
就不会出现C死拦截页的神奇操作了
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-3-31 15:19:16 | 查看全部
手搓一个waf规则,分线路接入cf,灵活度最高:lol
我要说一句 收起回复
CrystαlLv.8 发表于 2024-3-31 15:19:29 | 查看全部
我手搓过,用后门塔其实推荐还是上waf
我要说一句 收起回复
浅生Lv.8 发表于 2024-3-31 15:20:25 | 查看全部
大佬能共享个手搓的waf规则么?
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-3-31 15:21:08 | 查看全部
笑花落半世琉璃 发表于 2024-3-30 23:02
手搓一个waf规则,分线路接入cf,灵活度最高

雷池要是能回源就好了 前置做反代 可惜反代cf有问题
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-3-31 15:21:44 | 查看全部
不如直接用NGINX加规则
我要说一句 收起回复
婷姐Lv.8 发表于 2024-3-31 15:22:20 | 查看全部
50赚到了吗{:3_43:}
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-3-31 15:23:06 | 查看全部
只能限制一部分,最终要么靠cdn要么靠服务商提供的一些服务,所以靠谱的商家还是挺重要的
我要说一句 收起回复
TyCodingLv.8 发表于 2024-3-31 15:23:52 | 查看全部
渗透过滤需要的规则太多了,但是单独Nginx也不是不行毕竟我这样做了很久
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.225.54.199,GMT+8, 2024-12-23 14:41 , Processed in 0.247078 second(s), 132 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表