共计 1219 个字符,预计需要花费 4 分钟才能阅读完成。
网站常见攻击手段
DDOS
DDoS 是分布式拒绝服务攻击,是一种网络攻击,旨在使目标系统无法提供正常的服务。在 DDoS 攻击中,攻击者利用多个计算机或设备(通常是一个被感染的僵尸网络,也称为 botnet)向目标系统发送大量的请求,超过其处理能力,从而使目标系统无 ** 常响应合法用户的请求,最终导致服务不可用。
DDoS 攻击可以采取多种形式,包括 UDP 洪泛、SYN 洪泛、HTTP 请求洪泛等。攻击者通常利用分布式网络中的大量节点发送这些请求,使得攻击流量难以区分和阻止。
CC
在网络安全领域,”CC” 通常指的是 ”CC 攻击 ”,也称为 ”CC 洪泛攻击 ” 是一种特定类型的 DDoS 攻击。
CC 攻击通常针对 Web 服务器或网络应用程序,攻击者利用大量的合法客户端(通常是由僵尸网络或恶意软件控制的)向目标服务器发送大量的请求。这些请求可能是合法的 HTTP 或 HTTPS 请求,但其数量远远超过了服务器的处理能力,导致服务器过载或服务不可用。
渗透
简称渗透,是一种安全评估方法,旨在模拟攻击者的行为,以发现和利用计算机系统、网络或应用程序中的安全漏洞。渗透测试团队会利用各种技术和工具,尝试入侵目标系统并获取未经授权的访问权限,以评估系统的安全性并提出改进建议。
雷池
雷池只能防 HTTP/HTTPS 形式的工具,人话说就是 CC 攻击能缓解,渗透可以增加技术门槛,但是面对 DDOS UDP 洪泛、SYN 洪泛 HTTPS 的饱和攻击还是只能依赖机房提供的物理防护。雷池提供了一种低成本的 waf 方式,喜欢用后门塔和开源程序的站长可以用它来增加网站的安全性。
优点:
1. 免费项目
2. 黑名单 IP 情报
3. 更新频繁的 waf 规则
4. 提供了 GUI
5. 安装方便
安装
1. 购买服务器
> 这里推荐腾讯云的轻量服务器单独安装,这样可以提高 waf 的处理能力。当然如果是日单 IP 项目还是建议挤在同一台服务中。目前腾讯云轻量做活动,便宜大碗!!
https://curl.qcloud.com/MQAVi0IU
2. 一句话安装
执行
bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
出现
[SafeLine] 雷池 WAF 社区版安装成功,请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/
就是安装成功了。我么可 docker ps 看下运行情况
在轻量云后台放开防火墙的 `9443 端口 `
访问 IP:9443 登陆
重置下账号密码
docker exec safeline-mgt resetadmin
测试
CC
我把本地环境 `waf-ce.chaitin.cn` 的 host 改到了刚买的服务器上,上游服务器是长亭的 web 服务器。等于我在中间做了层代理。
ab -n 100 waf-ce.chaitin.cn:5555
被拦截
渗透
访问
http://waf-ce.chaitin.cn:5555/?id=1%20AND%201=1
也是被正常拦截。
