4
集群式Web应用防火墙 洛甲WAF
source link: https://www.oschina.net/p/luojiawaf
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
基于openresty的web防火墙,通过配合后台保护您的数据安全
由于普通的web防火墙通常只是单台的限制, 并不能对集群中的流量进行全局的分析 从而无法达到有效的防止cc的攻击, 攻击者可分散攻击而让单台无法分析出其是否是恶意的攻击 所以需要有中台的分析,才能有效的判断是否为恶意IP,从而可以自动的识别出哪些用户是非法IP, 从而实行自动封禁, 基本上能保证90%以上的CC攻击自动拦截, 保证服务器的有效正常的运转.
系统组成部分
系统由节点服务器 luojiawaf_lua(nginx+lua) 和 中控服务器后端 luajiawaf_server(django) 组成, 数据由用户在中控服务器修改,然后由中控服务器同步到节点服务器, 数据更新完毕
洛甲WAF是基于openresty的web防火墙,它由多个或者单个节点服务器和中控服务器组成, 它将节点的数据请求汇总到中控服务器做统一的分析, 从而可以自动的识别出哪些用户是非法IP, 从而实行自动封禁, 基本上能保证90%以上的CC攻击自动拦截, 保证服务器的有效正常的运转.
产品实现功能
- 可自动对CC进行拉黑
- 可在后台配置限制访问频率,URI访问频率
- 可后台封禁IP,记录IP访问列表
- 对指定HOST限制流入流出流量或者对全局限制
- 可统计服务端错误内容500错误等
- 可查看请求耗时列表, 服务器内部负载情况
- 可在后台配置负载均衡, 添加域名转发, 无需重启服务器
- 可在后台配置SSL证书, 无需重启服务器
- 对黑名单的用户,如果频繁访问,则防火墙对IP封禁
- 对GET或者POST参数进行检查, 防止SQL注入
- 对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
产品展示图
SSL证书
节点服务器 luojiawaf_lua(nginx+lua)
中控服务器前端 luajiawaf_web(ant.design)
中控服务器后端 luajiawaf_server(django)
💬 社区交流
QQ交流群
加QQ群号 684772704, 验证信息: luojiawaf
展开阅读全文
评论 (0)
本软件还没有认证的作者
邀请作者认证
同类软件推荐
Go eBPF 主要用于与 Linux 内核 4.15+ 中的 eBPF 和 XDP 进行交互。 支持的 eBPF 特性: eBPF programs SocketFilter XDP Kpro...
Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。 受限于Yak使用形式,用户必须学习 Yak 语言并同时具备对安全的一定理解。为了让 Yak 本...
GoodbyeDPI 是一个被动深度包检测拦截器和主动 DPI 规避实用程序。 该软件旨在绕过许多 Internet 服务提供商中的深度包检测系统,这些系统会阻止访问某些网站。 它处理使用分光器...
dirsearch 是一款 Web 目录扫描器,Python 编写的高级命令行工具,可用于暴力破解 Web 服务器中的目录和文件。
Version 2.0.0 By R3D#@0R_2H1N A.K.A Tuhinshubhra All in one tool for Information Gathering and Vu...
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK