共计 1949 个字符,预计需要花费 5 分钟才能阅读完成。
内容最后由 坛主屌 于 2023-5-8 01:51 编辑 项目地址是 https://github.com/dafeiyun/dafeiyun_nginx_firewall 基于 nginx1.22 制作,已经魔改了 Nginx 核心源代码,可以让 Nginx 实现 JavaScript 验证 cc 防御,并且还能自动执行 iptables 命令在网络层封 IP 和驱动级终止 TCP 连接实测物理服务器 E3-1230V2 100M 下行宽带可以实现无视 CC 效果!支持 http 和 https 防御 可以自动解密 https ssl 证书防御。后续将会把 iptables 屏蔽 IP 更换为 ebpf xdp 屏蔽 IP,ebpf xdp 在 Linux 更底层 效率更高 Telegram 群:@dfy888 有什么问题都可以来群里面交流? 快乐快乐的 2023-05-08 00:52 2 支持一下大佬的作品 御坂 2023-05-08 00:53 3 强的 直接改 Nginx?xoia 2023-05-08 00:54 4 支持一下大佬的作品 机长 2023-05-08 01:02 5 大屌不愧是大屌 bios12567496 2023-05-08 01:51 6 大屌 谷歌浏览器 2023-05-08 01:55 7 大屌 domin 2023-05-08 02:04 8 不错。看看能不能再弄个自动开启 / 关闭防御功能。acpp 2023-05-08 03:24 9 只有二进制文件?? gzlock 2023-05-08 03:34 10acpp 发表于 2023-5-8 03:24 只有二进制文件?高情商:楼主的劳动成果为什么要给坛友白嫖啊低情商:里面会不会有加料啊 snoywing 2023-05-08 05:32 11 内容最后由 snoywing 于 2023-5-8 05:34 编辑 感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是 ipset 一个 hash,把识别到攻击的 IP 加入 hash,所有在这个 hash 列表的被 iptables 限制。不如把识别的这个工作交给 Lua。这样各个版本都能支持,或者直接换 Caddy,用 go 写个扩展。Smilence 2023-05-08 06:56 12 还主打 C7? 泡泡的碎片 2023-05-08 08:28 13snoywing 发表于 2023-5-8 05:32 感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是 ipset 一个 hash,把识别到攻击的 … 大佬秒言果真眼前一亮 泡泡的碎片 2023-05-08 08:29 14 大屌威武 厉害了 120565167 2023-05-08 08:48 15 大佬麻烦更新一下 Debian,感谢 坛主屌 2023-05-08 09:04 16snoywing 发表于 2023-5-8 05:32 感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是 ipset 一个 hash,把识别到攻击的 … 这个二进制文件里面已经包含了一个 C 语言开发的 waf cc 识别功能了,所以 Lua 和 go 扩展是多此一举,况且 Lua 的性能永远都比原生 C 语言写的执行效率差 这就是我不用 Lua 的缘故 snoywing 2023-05-08 09:22 17 内容最后由 snoywing 于 2023-5-8 09:35 编辑 坛主屌 发表于 2023-5-8 09:04 这个二进制文件里面已经包含了一个 C 语言开发的 waf cc 识别功能了,所以 Lua 和 go 扩展是多此一举,况且 Lua 的 … 很支持你去多做尝试并且创新,这只是我的个人建议哈效率是一方面,现在大多数的机器都是效率过剩的,但是如果你放在 Nginx 里面你的扩展性会受到极大的限制,这就是为什么现在的 WAF 都不这么搞,而且 cc 的脚本多采用读取日志的形式,因为产品需要足够多的样本,来确保它起到了足够的作用,而且现在的项目多为容器部署,waf 只是第一代防御技术,容器兴起后,云原生的防御方法,发生了变化,Devsecops, RASP,waf 已偏向于融合应用,如果只是 C 会限制死你的应用场景,你的产品你考虑把,我只是给建议。另外 Caddy 是 go 写的,所以 Caddy 用 go 是一体的。王友元同学 2023-05-08 09:31 18mark,膜拜大佬。看完后又想买独服试试了 acpp 2023-05-08 14:23 19gzlock 发表于 2023-5-8 03:34 高情商:楼主的劳动成果为什么要给坛友白嫖啊低情商:里面会不会有加料啊 … 主要是这个 GitHub 号新注册,但结合论坛号历史帖子又不好判断。等待有缘人测试吧。? xoia 2023-05-08 17:35 20xoia 发表于 2023-5-8 00:54 支持一下大佬的作品说实话 我这个签名我也傻了 SK_ 2023-05-08 19:05 21 最近用了一个 Telegram 机器人,哪怕 Cloudflare 开了 5 秒盾都直接穿,各种 ua,几千个 IP,还随机目录参数。
