大家好,欢迎来到IT知识分享网。
防CC攻击
——就用堡塔云WAF——
引言:
- 你的网站还是一被打就宕机吗?
- 你还在为每月上万的云CDN、云WAF费用而头痛吗?
- 翻出你尘封的小主机,装上堡塔云WAF吧!
什么是堡塔云WAF?
堡塔云WAF是一款国产免费的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:
- 开箱即用
- 高效防御CC攻击
- 假蜘蛛/爬虫自动拦截
- 超灵活的自定义规则
堡塔云WAF防御效果怎么样?
下面我们用同样的业务环境对云WAF进行测试:
|
WAF配置 |
源站配置 |
测试脚本 |
|
|
无WAF |
无 |
2H2G + WP |
GITHUB上CC脚本 |
|
有WAF |
2核2G |
2H2G + WP |
GITHUB上CC脚本 |
先来无WAF测试组:
压测结果:在CC脚本压测10秒左右,网站开始变得缓慢,在40秒后近乎无法访问。
服务器资源占用:
可以看到源站的资源已经压测请求占满。
在接入前置堡塔云WAF后再用同一脚本进行压测:
压测结果:源站在前3秒会有访问涌入,CPU占用70%左右,云WAF检测到当时的QPS在40左右,自动激活WAF的CC防护后源站已经恢复正常。
有不少用户会担心堡塔云WAF在拦截恶意压测时会把正常请求拦截,实测下来,正常的请求在默认规则下并不会受到影响。
有兴趣的同学可以自测:
需要准备的应用:
堡塔云WAF 演示程序:
https://btwaf-demo.bt.cn:8379/c0edce7a
演示程序内部署的网站:http://btwaf-wp.bt.cn
压测脚本:https://github.com/Leeon123/CC-attack
堡塔云WAF安装方式
堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。
官网地址:防黑客CC攻击-装堡塔云WAF
安装命令:
安装教程
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh恭喜您!!!
如果您有接入云WAF,您的网站安全性又提高啦!
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/98261.html
